Existe un stack overflow en la librería msjet40.dll utilizada por el motor de base de datos Microsoft Jet Engine 4.0. Esta librería es utilizada por programas como Visual Basic, Access, Word, etc... Lo ha reportado cocoruder (frankruder at hotmail dot com) http://ruder.cdut.net

Abriendo documentos de Word, Excel, Power Point o Access sería posible explotarla. También las webs que permitan hacer conexiones ADO a su DB ( ojito con los ASP)

PoC Access 2003 sobre XP+SP2 con la versión de la librería 4.0.8618.0: http://ruder.cdut.net/attach/MS_MDB_Vul/Microsoft_Jet_Engine_MDB_File_Parsing_Exploit.rar

Contramedida : Microsoft ha dicho que no lo va a solucionar, que los archivos *.mdb son considerados como inseguros  ( que novedad) e Internet Explorer y Outlook los bloquean  En fin, chorradas a parte, restrigimos el acceso mediante las listas de control de acceso a los usuarios que puedan ejecutar este tipo de archivos y solucionado:

Correria con los privilegios del usuario que abre el .mdb

Saludos