VULHUB ™

Microsoft Outlook是流行的邮件客户端。 Microsoft Outlook在处理mailto URL参数时存在问题，远程攻击者可以利用这个漏洞使IE在本地电脑域中执行任意脚本代码。 Microsoft Outlook是一个集中EMAIL消息，联系人，提醒服务等应用程序的系统。在outlook安装时，mailto： URL处理器会注册在系统中，当 mailto： URL打开时，系统就以下面参数启动OUTLOOK.EXE： OUTLOOK.EXE -c IPM.Note /m \"mailto：email@address\" 如果URL包含引用符号，额外的命令行参数就可以注入到OUTLOOK.EXE中，而且由Outlook打开的启动URL也可以由命令行提供，这个URL可以是一个javascript： URL，如果在outtlook中\"Outlook today\"页当前被查看，脚本代码将以本地电脑安全域上下文执行，这可导致攻击者下载和启动一个恶意程序。 攻击者可以利用恶意WEB页和HTML形式EMAIL来触发此漏洞。 如果\"Outlook today\"功能在outlook中不是默认查看器，攻击者可以通过使用两个mailto： URLs来触发，如第一个mailto： URL启动OUTLOOK.EXE和使其使用\"Outlook today\"，然后提供另一个mailto： URL来启动恶意脚本。

Microsoft Outlook是流行的邮件客户端。 Microsoft Outlook在处理mailto URL参数时存在问题，远程攻击者可以利用这个漏洞使IE在本地电脑域中执行任意脚本代码。 Microsoft Outlook是一个集中EMAIL消息，联系人，提醒服务等应用程序的系统。在outlook安装时，mailto： URL处理器会注册在系统中，当 mailto： URL打开时，系统就以下面参数启动OUTLOOK.EXE： OUTLOOK.EXE -c IPM.Note /m \"mailto：email@address\" 如果URL包含引用符号，额外的命令行参数就可以注入到OUTLOOK.EXE中，而且由Outlook打开的启动URL也可以由命令行提供，这个URL可以是一个javascript： URL，如果在outtlook中\"Outlook today\"页当前被查看，脚本代码将以本地电脑安全域上下文执行，这可导致攻击者下载和启动一个恶意程序。 攻击者可以利用恶意WEB页和HTML形式EMAIL来触发此漏洞。 如果\"Outlook today\"功能在outlook中不是默认查看器，攻击者可以通过使用两个mailto： URLs来触发，如第一个mailto： URL启动OUTLOOK.EXE和使其使用\"Outlook today\"，然后提供另一个mailto： URL来启动恶意脚本。