Outlook Express for MacOS HTML附件可以自动下载发布时间:1999-12-21 更新时间:2000-12-21 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 Outlook Express 5 for MacOS可以自动下载HTML信息中 的附件而不向用户经过提示。这缺陷不是允许可以执行任意 代码,而是下载后存放在默认路径在DESKTOP的地方,这样 会导致用户不经意执行命令。 测试代码 见描述 解决方案 微软公司有补丁供大家下载:http://www.microsoft.com/mac/download 相关信息 |
