Microsoft a publicado una actualización que corrige una vulnerabilidad muy critica que afecta a los usuarios de Microsoft Office o de cualquier aplicación que utilice Microsoft Visual Basic para Aplicaciones (VBA), y posibilita que un atacante ejecute un código arbitrario en el sistema afectado por la vulnerabilidad.

Software afectado:

Microsoft Visual Basic for Applications SDK 5.0
Microsoft Visual Basic for Applications SDK 6.0
Microsoft Visual Basic for Applications SDK 6.2
Microsoft Visual Basic for Applications SDK 6.3
Productos que incluyen software afectado:

Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5

El problema tiene su origen en un desbordamiento de buffer en el módulo de VBA encargado de chequear las propiedades de un documento cuando se abre por una aplicación y permite a un atacante crear un documento que provocará la ejecución de un código arbitrario.

Parches de actualizacion y mas información;
Microsoft Security Bulletin MS03-037
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-037.asp