受影响系统：

Microsoft Outlook 2003
Microsoft Outlook 2002 SP2
Microsoft Outlook 2002 SP1
Microsoft Outlook 2002
Microsoft Outlook 2000 SR1
Microsoft Outlook 2000 SP3
Microsoft Outlook 2000 SP2
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.01
Microsoft Outlook Express 5.0
Microsoft Outlook Express 4.72.3612.1700
Microsoft Outlook Express 4.72.3612
Microsoft Outlook Express 4.72.3120.0
Microsoft Outlook Express 4.72.3120
Microsoft Outlook Express 4.72.2106.4
Microsoft Outlook Express 4.72.2106
Microsoft Outlook Express 4.27.3110.1
Microsoft Outlook Express 4.27.3110
Microsoft Outlook Express 4.01
Microsoft Outlook Express 4.0
Microsoft Outlook 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
Microsoft Outlook Express 5.5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000

周详描述：

Microsoft Outlook Express是流行的邮件客户端。Microsoft Outlook Express在存储各种文档时存在问题，远程攻击者能够利用这个漏洞猜测文档存放的路径。

Outlook在存储HTML邮件中的声音文档，及HTML文档，会存放在可预测系统位置中，利用这个问题，攻击者可通过已知的IE漏洞，来引用系统中可猜测到位置的各种文档，导致发生多种基于浏览器的攻击。

现在厂商还没有提供补丁或升级程式。