VULHUB ™

Microsoft Outlook是流行的Windows平台下的邮件客户端。 Microsoft Outlook存在漏洞可以导致用户在不知情的情况下执行嵌入在HTML形式邮件中的Javascript代码。 在HTML形式邮件中，Javascript代码可以在Outlook关闭代码可执行的情况下仍旧执行。攻击者可以在HTML的标记中使用\"about：\" 或者 \"javascript：\" ，并在此嵌入Javascript代码，此链接被用户点击的时候就可以被执行。 在Outlook中，URL被限制在2000字符大小足够存在放一个小型恶意代码来利用IE等安全漏洞而达到对主机进一步控制的目的。

Microsoft Outlook是流行的Windows平台下的邮件客户端。 Microsoft Outlook存在漏洞可以导致用户在不知情的情况下执行嵌入在HTML形式邮件中的Javascript代码。 在HTML形式邮件中，Javascript代码可以在Outlook关闭代码可执行的情况下仍旧执行。攻击者可以在HTML的标记中使用\"about：\" 或者 \"javascript：\" ，并在此嵌入Javascript代码，此链接被用户点击的时候就可以被执行。 在Outlook中，URL被限制在2000字符大小足够存在放一个小型恶意代码来利用IE等安全漏洞而达到对主机进一步控制的目的。