MS04-009 MS Outlook存在允许远程代码执行漏洞
涉及程序:
MS Outlook
描述:
微软安全公告MS04-009 MS Outlook存在允许远程代码执行漏洞
详细: 一个安去漏洞存在于Outlook 2002 ,可以允许IE在本地机器受影响的系统上执行script代码。Outlook 2002中特殊格式的mailto域名地址造成的漏洞。利用此漏洞,攻击者可以用一个恶意的Web站点主机包含有Web页面来诱使用户访问。
攻击者可以利用这个漏洞设计创建一个HTML 的e-mail信息,并诱使用户访问。当使用者访问这个恶意Web站点或者访问此恶意HTML e-mail所包含信息,攻击者就成功通过此漏洞来访问用户系统的文件或者在用户系统上执行任意代码。恶意代码是在当前登陆用户运行安全内容里运行的。Outlook 2002是一个单独的产品,同时也部分的包含在Office XP里。
漏洞等级:
Microsoft Office XP 重要
Microsoft Outlook 2002 重要
受影响的软件:
• Microsoft Office XP Service Pack 2
• Microsoft Outlook 2002 Service Pack 2
不受影响的软件:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003
• Microsoft Outlook 2000 Service Pack 3
• Microsoft Outlook 2002 Service Pack 3
• Microsoft Outlook 2003
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
攻击方法:
参考“详细”栏
解决方案:
立即下载并安装补丁:
http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
附加信息:
CAN-2004-0121