【日经BP社报道】日本微软3月10日宣布Microsoft Office XP中的“Outlook 2002”发现安全漏洞。如果浏览被做过手脚的Web网页与HTML邮件，可能会运行任意程序。安全漏洞的严重程度被设定为正数第二的“重要”，对策是安装补丁或“Office XP Service Pack 3（SP-3）”。由于实施“Windows Update”无法安装Office方面的补丁，因此必须要引起注意。如果已经安装了Office XP SP-3，Outlook 2000及Outlook 2003都不会受到影响。

　　此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分发现的（“mailto:”由RFC 2368定义）。Web网页与HTML邮件中如果记述了某种做过手脚的“mailto:”，只要通过Internet Explorer（IE）浏览该网页（或只要用Outlook等打开该邮件），就会运行“mailto:”格式的URL中包含的任意程序（脚本代码）。

　　对策是安装Office XP SP-3，安全信息网页的“修正程序”中链接的都是Office XP SP-3的下载网页。Office XP SP-3也可以通过“Office Update”安装，不过不能通过“Windows Update”安装。另外，安装Office XP SP-3时，有时必须需要Office XP的CD-ROM。

　　【3月10日补记】在公开安全信息之时，如上文所述“修正程序”链接的是Office XP SP-3，但现在（上午10点）链接处贴的是堵塞此次安全漏洞的补丁。因此，现在的对策是安装补丁或是Office XP SP-3。补丁与Office XP SP-3一样，也可以通过“Office Update”安装，不能通过“Windows Update”安装【以上为3月10日补记】

　　另外此次的安全漏洞，只在（1）将Outlook设置为默认邮件软件（点击“mailto:”链接时启动的邮件软件），或是（2）将Outlook的默认主页设为“Outlook Today”时受影响。如果不把Outlook设置为默认邮件、或是不把“Outlook Today”设为默认主页时就不会受到影响。安全信息的“预防措施”中记有使用Outlook2002更改默认主页的方法。

　　要想避免受到使用HTML邮件进行的攻击，还有一种有效的方法就是把所有没有数字签名的邮件或未加密的邮件都设置成以文本形式显示。设置方法也记录在技术支持信息中。虽然Outlook Express 6 SP1没有受到此次安全漏洞的影响，但还是建议也设置成以文本形式显示邮件。