http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-650

MicrosoftBaselineSecurityAnalyzer(MBSA)是一款Microsoft公开开发和维护的针对Windows系统的安全扫描工具，可以生成目标系统各种安全信息报告。MicrosoftBaselineSecurityAnalyzer(MBSA)在处理报告文件存放方式上存在问题，可导致本地攻击者任意查看此文件信息。MicrosoftBaselineSecurityAnalyzer(MBSA)在扫描生成报告后，其报告文件以明文方式保存在系统可预测位置上(一般位于C:DocumentsandSettingsusernameSecurityScans.)，本地攻击者或者可以读取本地文件的用户可以通过查看此文件内容获得系统敏感信息。

来源:XF
名称:mbsa-plaintext-system-info(8947)
链接:http://xforce.iss.net/xforce/xfdb/8947
来源:BID
名称:4594
链接:http://www.securityfocus.com/bid/4594
来源：NSFOCUS
名称：2683
链接：http://www.nsfocus.net/vulndb/2683