https://www.securityfocus.com/bid/90572
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-986

基于WindowsXP平台的InternetExplorer不能正确修改”DragandDroporcopyandpastefiles”设置，当用户将其设置为”Disable”或者”Prompt”时，该漏洞可能启用与用户的预定配置不一致的安全敏感操作。

Microsoft Windows XP Tablet PC Edition SP2

Microsoft Windows XP Media Center Edition SP2

Microsoft Windows XP Media Center Edition SP1

Microsoft Windows XP Media Center Edition

Microsoft

来源:US-CERTTechnicalAlert:TA04-293A
名称:TA04-293A
链接:http://www.us-cert.gov/cas/techalerts/TA04-293A.html
来源:US-CERTVulnerabilityNote:VU#630720
名称:VU#630720
链接:http://www.kb.cert.org/vuls/id/630720
来源:XF
名称:ie-dragdrop-security-bypass(17820)
链接:http://xforce.iss.net/xforce/xfdb/17820
来源:MS
名称:MS04-038
链接:http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx