Outlook 2002發(fā)現(xiàn) “重要”級安全漏洞
微軟10日宣布Microsoft Office XP中的Outlook 2002發(fā)現(xiàn) “重要”級安全漏洞,用戶必須安裝修補程式或Office XP Service Pack 3(SP-3)。
本文引用地址:http://butianyuan.cn/article/182763.htm此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分,用戶如果瀏覽“mailto:”被做過手腳的Web網(wǎng)頁與HTML郵件,就會啟動“mailto:”格式的URL中包含的任意程式(腳本代碼)。
微軟提出因應(yīng)的對策是安裝Office XP SP-3,可在微軟安全資訊網(wǎng)頁的“修正程式”中鏈結(jié)下載。Office XP SP-3也可以通過“Office Update”安裝,不過不能通過“Windows Update”安裝。另外,安裝Office XP SP-3時,有時必須需要Office XP的CD-ROM。
要想避免受到使用HTML郵件進行的攻擊,還有一種有效的方法就是把所有沒有數(shù)位簽名的郵件或未加密的郵件都設(shè)置成以純文字形式顯示。設(shè)置方法也記錄在技術(shù)支援資訊中。雖然Outlook Express 6 SP1沒有受到此次安全漏洞的影響,但微軟還是建議也設(shè)置成以純文字形式顯示郵件。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403111825DU.shtmll
評論