Outlook 2002发现 “重要”级安全漏洞

微软10日宣布Microsoft Office XP中的Outlook 2002发现 “重要”级安全漏洞，用户必须安装修补程式或Office XP Service Pack 3（SP-3）。

此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分，用户如果浏览“mailto:”被做过手脚的Web网页与HTML邮件，就会启动“mailto:”格式的URL中包含的任意程式（脚本代码）。

微软提出因应的对策是安装Office XP SP-3，可在微软安全资讯网页的“修正程式”中链结下载。Office XP SP-3也可以通过“Office Update”安装，不过不能通过“Windows Update”安装。另外，安装Office XP SP-3时，有时必须需要Office XP的CD-ROM。

要想避免受到使用HTML邮件进行的攻击，还有一种有效的方法就是把所有没有数位签名的邮件或未加密的邮件都设置成以纯文字形式显示。设置方法也记录在技术支援资讯中。虽然Outlook Express 6 SP1没有受到此次安全漏洞的影响，但微软还是建议也设置成以纯文字形式显示邮件。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403111825DU.shtmll