mabu 曰く、

Office 2000やXPなどに含まれるOffice Web Componentsに3つの脆弱性が発見されました。Office Web Componentsに含まれるActiveXコントロールに問題があり、攻撃者はHost()、LoadText()、Copy()、Paste()の機能を利用して、WebサイトやHTML形式のメールからコマンド実行やローカルファイル読み取り、クリップボード読み取りなどが可能です。対策は、パッチを当てるか、Office XPの場合はSP2にしましょう。