В Office Web компоненти (OWC) съдържат няколко контроли на ActiveX, които дават на потребителите ограничена функционалност на Microsoft Office в уеб браузър, без да изисква, че потребителят инсталира пълното прилагане Microsoft Office. Това позволява на потребителите да използват Microsoft Office приложения в ситуации, при които инсталирането на пълното прилагане е невъзможно или нежелателно. Контролът съдържа три уязвимости в сигурността, всяка от които може да бъдат използвани или чрез уеб сайт или HTML поща. Те биха могли да позволи на някой хакер да прочете всеки текст, който потребителят е копиран или изрязани от рамките на други приложения, и да предоставя на нападателя с един начин да се чете всеки желан файл на системата на потребителя; . и най-сериозните уязвимости може да позволи на някой хакер да изпълняват команди на системата на потребителя
<силни> Изисквания
Windows 98 / Me / NT / 2000 / XP, Microsoft Office 2000
Коментари не е намерена