Множественные уязвимости в Microsoft Outlook

2. Обход установок по запрещению cookies.
При просмотре HTML сообщения, в котором присутствует ссылка на изображение, которое постоянно находится на удаленном сервере, cookies будет послано удаленному серверу. Этот процесс имеет место, даже если cookies заблокированы в Outlook.

3. Загрузка файла с сайта.
Найденная уязвимость позволяет загрузку файла с сайта, при просмотре электронного сообщения, содержащего URL, который внедрен в тэг IFrame. Если URL указывает на файл, то при просмотре такого сообщения Outlook запросить пользователя с диалоговым окном загрузки.

4. Выполнение произвольного Javascript кода в HTML сообщении. Если javascript внедрен в "about" или " javascript: " URL в HREF атрибуте. При попытке обращения к такой ссылки, внедренный Javacript код выполнится, даже если выполнение сценария заблокировано в IE.

Уязвимость найдена в Microsoft Outlook 2000-2002, Microsoft Outlook Express 6.0