VULHUB ™

Microsoft IE在处理HTTP头信息时存在安全问题，可能导致执行任意文件。 这是由于IE在HTTP头信息\"Content-type\"或\"Content-disposition\"与实际文件类 型冲突时以前者为准造成的。如果攻击者以某种方式修改了HTML报头，IE就可能将一个可执行文件当成另外一种可能根本无须确认就可以直接打开的文件类型。这样攻击者就可以创建一个畸形的HTML邮件，邮件一旦打开，就可以在用户系统中自动运行可执行文件。

Microsoft IE在处理HTTP头信息时存在安全问题，可能导致执行任意文件。 这是由于IE在HTTP头信息\"Content-type\"或\"Content-disposition\"与实际文件类 型冲突时以前者为准造成的。如果攻击者以某种方式修改了HTML报头，IE就可能将一个可执行文件当成另外一种可能根本无须确认就可以直接打开的文件类型。这样攻击者就可以创建一个畸形的HTML邮件，邮件一旦打开，就可以在用户系统中自动运行可执行文件。