昨日、MSRCのblogへのリンクだけ張ったままで放置していたら記事になってたので、ソレを。
    

        今回の脆弱性はExcel文書などのハイパーリンク処理に存在するhlink.dllの境界エラーが原因で発生する。
これを悪用すると悪質なExcel文書で細工を施したハイパーリンクを作成してユーザーにクリックさせ、
スタックベースのバッファオーバーフローを誘発することができてしまう。
    
前回のExcelの脆弱性の際にも書いていましたが、Excelファイルはxlsなものだけに注意すれば良いわけではないので、
信頼できない、でもとのわからないファイルを開く際には十分な注意が必要です。

同様の記事：
・Excelにまたパッチ未公開の脆弱性--悪用コードも公開に - CNET Japan
・リンクを処理するhlink.dllにスタック・オーバーフローの脆弱性 : HotFix Report BBS
・Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意(Internet Watch)
・またもやWindowsにパッチ未公開のセキュリティ・ホール，Excelが影響を受ける：ITpro