Outlook 2002發現 “重要”級安全漏洞

微軟10日宣布Microsoft Office XP中的Outlook 2002發現 “重要”級安全漏洞，用戶必須安裝修補程式或Office XP Service Pack 3（SP-3）。

此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分，用戶如果瀏覽“mailto:”被做過手腳的Web網頁與HTML郵件，就會啟動“mailto:”格式的URL中包含的任意程式（腳本代碼）。

微軟提出因應的對策是安裝Office XP SP-3，可在微軟安全資訊網頁的“修正程式”中鏈結下載。Office XP SP-3也可以通過“Office Update”安裝，不過不能通過“Windows Update”安裝。另外，安裝Office XP SP-3時，有時必須需要Office XP的CD-ROM。

要想避免受到使用HTML郵件進行的攻擊，還有一種有效的方法就是把所有沒有數位簽名的郵件或未加密的郵件都設置成以純文字形式顯示。設置方法也記錄在技術支援資訊中。雖然Outlook Express 6 SP1沒有受到此次安全漏洞的影響，但微軟還是建議也設置成以純文字形式顯示郵件。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403111825DU.shtmll