http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-529

MicrosoftOutlook是流行的Windows平台下的邮件客户端。MicrosoftOutlook存在漏洞可以导致用户端在不需要用户访问站点就可以初始化从WEB站点下载文件的会话。在HTML形式邮件中，Outlook会自动下载在IFRAME标记中URL所标识的WEB站点上的可执行文件，一般情况下Outlook在当邮件下载的时候，会询问用户是否打开或者保存或者取消下载，当嵌入了此类IFRAME标记的邮件信息被用户读取的时候，Outlook就会没有任何安全警告的情况下下载可执行文件。

来源:BID
名称:4334
链接:http://www.securityfocus.com/bid/4334
来源:XF
名称:outlook-iframe-url(8611)
链接:http://www.iss.net/security_center/static/8611.php
来源:BUGTRAQ
名称:20020320QuestionablesecuritypoliciesinOutlook2002
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0267.html
来源：NSFOCUS
名称：2473
链接：http://www.nsfocus.net/vulndb/2473