В Microsoft Outlook Express 6.0 обнаружена уязвимость, которая позволяет злонамеренному XML вложению выполнять произвольный код в контексте локальной системы безопасности. Код будет выполнен при открытии вложения без всякого предупреждения.

Уязвимость связанна с неправильной обработкой кода сценария, включенного в XSL style, внедренного в XML документ. Обычно, информации XSL стиля не разрешается выполнение XML сценариев в пределах ограниченной зоны безопасности. Однако код сценария может быть выполнен, если он может определить местоположение каталога Temporary Internet File (TIF), который, в свою очередь, позволяет выполнение произвольного кода в пределах Local System security zone.
http://hack.com.ua