pues desbordamiento de buffer diria yo que es lo que mas tiene windows.....asi que tendria que seguirle dando un poco con el hexa

si usas el office 2007 y tenes el update activado y el windows original o parcheado (osea todas las actualizaciones del office te va a costar mas que si tubieras el 2003 )

yo que vos tambien buscaria malformar ficheros y ejecutarlos ( http://www.genbeta.com/2006/12/06-vulnerabilidad-critica-en-word )

esa vulnerabilidad no, ya se corrigio pero seria un campo interesante para seguir explorando

see ya!

Bien para darte una Idea de la cantidad de Bugs encontrado en aplicaciones tipo Office entras en y ahora buscas la Opccion de Vendor y ahi buscas entre la lista Microsoft y en la segunda Lista Busca alguna aplicacion en espeficifico. y ahora buscas el error y posteriormente tratas de hacer un exploit si es que no esta hecho  esto para que te des una Idea:


[/

Tal vez te sea un poco dificil encontrar hoy en dia alguna vulnerabilidad "nueva" en los productos de "Windows Office", con los updates y parches actuales no hay mucho por hacer, generalmente los researches han optado por la tecnica fuzzing, da mejores resultados al tratar de encontrar huecos de seguridad en, aplicaciones, software, codigo y protocolos.

"google is ur friend"

-berz3k.

sip pero el esta buscando nuevas vulnerabilidades....no vulnerabilidades que ya existen 

exactamente, pero creo que ya se han encontrado las mas visibles , aunque sigo intentando , es un lindo laburo xD
gracias a todos , saludos!