该论文聚焦于微软Office中对象链接与嵌入（OLE）规范的安全问题。OLE允许在不同应用程序之间链接和嵌入对象（如Word中嵌入Excel工作表），但其设计模糊了第一方与第三方代码之间的信任边界，可能导致意外的库加载和解析漏洞，被攻击者利用。作者通过深入分析历史OLE漏洞，归纳出三类关键漏洞类型，并实施动态分析与验证。研究团队开发了名为OLExplore的新型安全评估工具，用于系统性地发现OLE对象中的安全缺陷。在多个Windows操作系统版本上的评估中，共发现26个确认漏洞，其中17个已分配CVE编号，且均具有远程代码执行潜力。该研究揭示了OLE机制中固有的安全弱点，并为评估Office OLE对象的安全性提供了自动化工具和方法论。