Microsoft Outlook Express是流行的邮件处理程序。crosoft Outlook Express过滤脚本代码时存在问题，远程攻击者可以利用这个漏洞对浏览器未授权执行任意脚本代码。

　　根据报告，Outlook Expres在'window.document'对象中使用过滤器对用户提供的输入进行过滤，但是，对部分Windows对象的组件缺少正确过滤，这可导致任意脚本绕过限制在用户系统上执行。

　　受影响系统：

　　Microsoft Outlook Express 6.0 SP1

　　Microsoft Outlook Express 6.0

　　 - Microsoft Windows XP Professional

　　 - Microsoft Windows XP Home

　　 - Microsoft Windows 2003 Web Edition

　　 - Microsoft Windows 2003 Standard Edition

　　 - Microsoft Windows 2003 Enterprise Edition 64-bit

　　 - Microsoft Windows 2003 Enterprise Edition

　　 - Microsoft Windows 2003 Datacenter Edition 64-bit

　　 - Microsoft Windows 2003 Datacenter Edition

　　解决方案：

　　目前厂商还没有提供补丁或者升级程序。