Les Office Web Components (OWC) contiennent plusieurs contrôles ActiveX qui donnent aux utilisateurs des fonctionnalités limitées de Microsoft Office dans un navigateur Web sans nécessiter que l'utilisateur d'installer l'application Microsoft Office complète. Cela permet aux utilisateurs d'utiliser les applications Microsoft Office dans les situations où l'installation de l'application complète est impossible ou indésirable. Le contrôle contient trois vulnérabilités de sécurité, dont chacun pourrait être exploité soit via un site Web ou un message HTML. Ils pourraient permettre à un attaquant de lire un texte que l'utilisateur a copié ou coupé à partir d'autres applications, et de fournir un attaquant avec une façon de lire n'importe quel fichier de votre choix sur le système de l'utilisateur; . et le plus grave des vulnérabilités pourrait permettre à un attaquant d'exécuter des commandes sur le système de l'utilisateur
Exigences :
Windows 98 / Me / NT / / XP, Microsoft Office 2000 2000
Commentaires non trouvées