VULHUB ™

BUGTRAQ ID: 3271 微软OutLook Express 6中带了一个新的安全特性，额可以阻止用户打开或者保存可能有 害的附件。 然而，这个特性存在一个漏洞。攻击者可以通过在邮件中嵌入一个frame来绕过上述保护。 当攻击者在frame中嵌入一个&quot;.exe&quot;或者“.bat&quot;文件时，如果用户试图打开这个文件，恶 意程序可能被执行。用户也可以将其保存在硬盘上。 Microsoft Outlook Express 6.0 - Microsoft Windows ME - Microsoft Windows 98se - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4 - Microsoft Windows 2000 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security target=_blank>http://www.microsoft.com/technet/security</a>

BUGTRAQ ID: 3271 微软OutLook Express 6中带了一个新的安全特性，额可以阻止用户打开或者保存可能有 害的附件。 然而，这个特性存在一个漏洞。攻击者可以通过在邮件中嵌入一个frame来绕过上述保护。 当攻击者在frame中嵌入一个&quot;.exe&quot;或者“.bat&quot;文件时，如果用户试图打开这个文件，恶 意程序可能被执行。用户也可以将其保存在硬盘上。 Microsoft Outlook Express 6.0 - Microsoft Windows ME - Microsoft Windows 98se - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4 - Microsoft Windows 2000 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security target=_blank>http://www.microsoft.com/technet/security</a>