VULHUB ™

Microsoft Office Web Components (OWC)是一套ActiveX对象，使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装，也可以独立的下载使用。 Microsoft Office Web Components (OWC9和OWC10)中在处理Range对象和Cell对象中存在漏洞，导致远程攻击者可能完全控制剪贴板操作。 通过WOC9和OWC10中的Spreadsheet组件可以使攻击者即使用户把浏览器设置在安全区域(intranet)中，也可以完全控制剪贴板操作。通过设置相关Range对象的\"Paste\"模式和Cell对象中的\"Copy\"模式，就可以控制剪贴板，攻击者可以监视剪贴板信息并记录到自己控制的服务器，导致敏感信息泄露；攻击者也可以把数据插入到剪贴板。

Microsoft Office Web Components (OWC)是一套ActiveX对象，使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装，也可以独立的下载使用。 Microsoft Office Web Components (OWC9和OWC10)中在处理Range对象和Cell对象中存在漏洞，导致远程攻击者可能完全控制剪贴板操作。 通过WOC9和OWC10中的Spreadsheet组件可以使攻击者即使用户把浏览器设置在安全区域(intranet)中，也可以完全控制剪贴板操作。通过设置相关Range对象的\"Paste\"模式和Cell对象中的\"Copy\"模式，就可以控制剪贴板，攻击者可以监视剪贴板信息并记录到自己控制的服务器，导致敏感信息泄露；攻击者也可以把数据插入到剪贴板。