 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Outlook允许远程代码执行漏洞
2004-03-14 作者:Mirosoft 阅读量:
发布日期:2004.03.09
版本号:1.0 摘要:
本文档的目标读者:使用Microsoft® Office XP and Outlook 2002的客户
安全漏洞的影响:远程代码执行
最高严重等级:重要
建议:用户应立即安装补丁
安全更新替代:无
注意:无
受影响的软件:
• Microsoft Office XP Service Pack 2- 下载更新
• Microsoft Outlook 2002 Service Pack 2- 下载更新
不受影响的软件:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003
• Microsoft Outlook 2000 Service Pack 3
• Microsoft Outlook 2002 Service Pack 3
• Microsoft Outlook 2003
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
技术说明:
一个安全漏洞存在于Outlook 2002 ,可以允许IE在本地机器受影响的系统上执行script代码。Outlook 2002中特殊格式的mailto域名地址造成的漏洞。利用此漏洞,攻击者可以用一个恶意的Web站点主机包含有Web页面来诱使用户访问。
攻击者可以利用这个漏洞设计创建一个HTML 的e-mail信息,并诱使用户访问。当使用者访问这个恶意Web站点或者访问此恶意HTML e-mail所包含信息,攻击者就成功通过此漏洞来访问用户系统的文件或者在用户系统上执行任意代码。恶意代码是在当前登陆用户运行安全内容里运行的。Outlook 2002是一个单独的产品,同时也部分的包含在Office XP里。
漏洞等级:
Microsoft Office XP 严重
Microsoft Outlook 2002 严重
修订版本: V1.0 (2004年03月09日):公告创建
责任编辑:yuan
文章来源:Mirosoft 2004-03-14
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章·04年微软七类安全漏洞总结·系统端口扫描之王Nmap详解 ·Office2000 有重大漏洞 ·Windows Media拒绝服务漏洞 ·FreeBSD存在拒绝服务攻击漏洞 |
| :硬件: | :软件: |
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
