VULHUB ™

Microsoft Outlook可配置Microsoft Word作为EMAIL编辑器。 Microsoft Outlook在使用Word作为EMAIL编辑器时存在问题，远程攻击者可以利用这个漏洞转发垃圾信息给目标用户。 当使用MS Word作为EMAIL编辑器，并转发一个包含没有括号的\'\'/OBJECT\'\'对象标记的HTML EMAIL消息。MS Word会不提示用户下载OBJECT属性中\"data\"数据定义的页面，因此用户可以转发垃圾消息给任意人(包含MAIL管理员)。

Microsoft Outlook可配置Microsoft Word作为EMAIL编辑器。 Microsoft Outlook在使用Word作为EMAIL编辑器时存在问题，远程攻击者可以利用这个漏洞转发垃圾信息给目标用户。 当使用MS Word作为EMAIL编辑器，并转发一个包含没有括号的\'\'/OBJECT\'\'对象标记的HTML EMAIL消息。MS Word会不提示用户下载OBJECT属性中\"data\"数据定义的页面，因此用户可以转发垃圾消息给任意人(包含MAIL管理员)。