|
本周四,微软公司在其Outlook
Express邮件程序中发现一个严重的安全漏洞。该漏洞会影响与微软IE浏览器捆绑的免费电子邮件软件,能让黑客破坏邮件程序或暗中控制用户的机器。不过,此漏洞并不影响嵌入在Office软件中的Outlook邮件程序。微软表示,下载了Windos
XP或IE6.0 SP补丁的用户能安全的避免此漏洞的威胁。建议未下载补丁的用户尽快下载。
为对邮件的真实性进行确认,微软Outlool
Express支持通过S/MIME的邮件数字签名。当数字签名出现某个特珠的错误情况时,在生成警告信息的代码中存在缓冲溢出漏洞。黑客通过创建数字签名邮件并将之编辑成特殊的数据,然后发送给其他用户,若收件人打开或预览此邮件时,可能导致两种后果。较轻的是,黑客能使邮件客户端失效。这样收件人只有重启邮件客户端并删除该恶意邮件,才能重新恢复正常操作。更严重的问题是,黑客能导致邮件客户端在用户机器上执行任意代码。
受影响软件:
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5
补丁下载:
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp
Outlook Express 6
Outlook Express 5.5 SP2
|
