Office Web Components apresenta falhas sérias

O boletim divulgado pela Microsoft anuncia que as vulnerabilidades estão nos controles Active X do Office Web Components, ferramenta que oferece acesso limitado aos usuários de browser do Microsoft Office sem requerer sua instalação total.

As três vulnerabilidades podem ser exploradas via Web site ou e-mail em HTML e são resultados de erros na implementação nos seguintes métodos ou controles: Host, LoadText e Cpy/Paste. O patch corretivo está disponível, junto a informações detalhadas sobre as falhas, no site da empresa.