Ang Office Web Components (OWC) maglaman ng ilang ActiveX na mga kontrol na bigyan ang mga gumagamit ng limitadong pag-andar ng Microsoft Office sa isang Web browser nang hindi kinakailangan na i-install ng user ang buong Microsoft Office application. Ito ay nagbibigay-daan sa mga gumagamit na gumamit ng mga aplikasyon ng Microsoft Office sa mga sitwasyon kung saan ang pag-install ng buong application ay infeasible o hindi kanais-nais. Control ay naglalaman ng tatlong seguridad kahinaan, ang bawat isa ay maaaring pinagsamantalahan sa alinman sa pamamagitan ng isang Web site o ng isang HTML mail. Sila ay maaaring payagan ang isang attacker upang basahin ang anumang teksto na ang gumagamit ay kinopya o kunin mula sa loob ng iba pang mga application, at magbigay ng isang nang-aatake na may isang paraan upang basahin ang anumang nais na file sa system ng user; . at ang pinaka-seryosong ng kahinaan ay maaaring payagan ang isang umaatake upang patakbuhin ang command sa sistema ng user
Mga kinakailangan
Windows 98 / Me / NT / 2000 / XP, Microsoft Office 2000
Mga Komento hindi natagpuan