VULHUB ™

Outlook Express和Windows Mail都是Windows操作系统中所捆绑的邮件客户端。 由于MHTML协议处理程序不正确地解释可能绕过Internet Explorer域限制的MHTML URL重新定向，导致Windows中存在一个信息泄露漏洞。攻击者可以通过构建特制的网页来利用该漏洞。如果用户使用Internet Explorer查看网页，该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以读取另一个Internet Explorer域中的数据。

Outlook Express和Windows Mail都是Windows操作系统中所捆绑的邮件客户端。 由于MHTML协议处理程序不正确地解释可能绕过Internet Explorer域限制的MHTML URL重新定向，导致Windows中存在一个信息泄露漏洞。攻击者可以通过构建特制的网页来利用该漏洞。如果用户使用Internet Explorer查看网页，该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以读取另一个Internet Explorer域中的数据。