Visual Basic for Applications Single-Byte Stack Overwrite Vulnerability

CVE-2010-0815

在Microsoft Visual Basic的应用程序（VBA）的中，可以被恶意的人利用来可能危及用户的系统。

该漏洞是由于在一些分析代码时，在文件中搜索支持VBA中的ActiveX控件（如Office文档文本在 Vbe6.dll的错误）。这可以被利用来转换外的缓冲区的范围为0x00值0x2E通过一个特制的带有嵌入式的ActiveX文件一个字节的控制传递给VBA运行。

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Visual Basic for Applications 6.x
Microsoft Visual Basic for Applications SDK 6.x
厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS10-031）以及相应补丁:
http://www.microsoft.com/technet/security/bulletin/ms10-031.mspx