Die Office Web Components (OWC) enthalten mehrere ActiveX-Steuerelemente, die Benutzer geben eingeschränkter Funktionalität von Microsoft Office in einem Web-Browser, ohne dass der Benutzer die vollständige Microsoft Office-Anwendung zu installieren. Dies ermöglicht Benutzern, Microsoft Office-Anwendungen in Situationen nutzen, in denen die Installation der vollständigen Anwendung unmöglich oder unerwünscht. Die Steuerung enthält drei Sicherheitslücken, von denen jeder könnte entweder über eine Website oder eine HTML-Mail ausgenutzt werden. Sie könnten es einem Angreifer ermöglichen, einen beliebigen Text, den der Benutzer kopiert hatten oder aus anderen Anwendungen heraus geschnitten zu lesen, und bieten einen Angreifer mit einem Weg, um jede gewünschte Datei auf dem System des Benutzers zu lesen; . und die schwerste von Schwachstellen kann ein Angreifer, Befehle auf dem System des Benutzers ausführen
Anforderungen :
Windows 98 / Me / NT / 2000 / XP, Microsoft Office 2000
Kommentare nicht gefunden