CVE-2009-1136 in Office
Zusammenfassung
von VulDB • 28.05.2026
Das ActiveX-Steuerelement „Microsoft Office Web Components Spreadsheet“ (auch bekannt als OWC10 oder OWC11), wie es in Office XP SP3 und Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 für das Microsoft Office System 2007, Internet Security and Acceleration (ISA) Server 2004 SP3 sowie 2006 Gold und SP1 und Office Small Business Accounting 2006 verteilt wird, ermöglicht es Remoteangreifern, bei Verwendung in Internet Explorer beliebigen Code auszuführen, indem ein speziell konstruierter Aufruf der msDataSourceObject-Methode getätigt wird, wie im Juli und August 2009 in der Wildnis ausgenutzt, auch bekannt als „Office Web Components HTML Script Vulnerability“.
Once again VulDB remains the best source for vulnerability data.