Веб-компоненты Office (OWC) содержат несколько элементов управления ActiveX, которые дают пользователям ограниченные функциональные возможности в Microsoft Office в веб-браузере, не требуя, чтобы пользователь установить полное применение Microsoft Office. Это позволяет пользователям использовать приложения Microsoft Office в ситуациях, когда установка полного применения является недопустимым или нежелательным. Управление включает три уязвимости в системе безопасности, каждый из которых может быть использована либо с помощью веб-сайта или HTML почте. Они могли позволить атакующему читать любой текст, который пользователь уже скопированный или вырезанный из других приложений, а также обеспечить злоумышленнику с пути прочитать любой нужный файл на компьютере пользователя; . и самый серьезный уязвимостей может позволить злоумышленнику выполнять команды на системе пользователя
Требования
Windows 98 / Me / NT / 2000 / XP, Microsoft Office 2000
Комментарии не найдены