Le Office Web Components (OWC) contengono diversi controlli ActiveX che offrono agli utenti funzionalità limitate di Microsoft Office in un browser Web senza richiedere che l'utente installa la piena applicazione di Microsoft Office. Questo permette agli utenti di utilizzare le applicazioni Microsoft Office in situazioni in cui l'installazione dell'applicazione completo è fattibile o indesiderabile. Il controllo contiene tre vulnerabilità di sicurezza, ciascuno dei quali potrebbero essere sfruttate sia tramite un sito Web o un messaggio di posta HTML. Essi potrebbero consentire a un utente malintenzionato di leggere qualsiasi testo che l'utente aveva copiato o tagliato dall'interno di altre applicazioni, e fornire un attaccante con un modo di leggere qualsiasi file desiderato sul sistema dell'utente; . e la più grave delle vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire comandi sul sistema dell'utente
Requisiti :
Windows 98 / Me / NT / 2000 / XP, Microsoft Office 2000
I commenti non trovato