 发布日期:2004.03.09 摘要: 本文档的目标读者:使用Microsoft® Office XP and Outlook 2002的客户 受影响的软件: • Microsoft Office XP Service Pack 2- 下载此更新
上面列出的软件已过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,他们可能会也可能不会受到影响。 微软的安全公告: 技术说明: 此外,Microsoft 正在通过“Microsoft下载中央”为用户提供另外一个“客户端升级”。这个附加升级没有包含新的修补或功能,仅仅作为一个附加的升级产品,为用户提供多一种的选择。有关该客户端升级的更多信息,请参阅“安全升级信息”部分。 Outlook 2002 中存在的安全漏洞可能允许 Internet Explorer 在受影响的系统上的本机区域内执行脚本代码。导致此漏洞的原因是 Outlook 2002 错误地解析了特制的 mailto URL。为了利用此漏洞,攻击者必须拥有一个包含试图利用此漏洞的 Web 页的恶意 Web 站点,然后诱使用户查看此 Web 页。 攻击者还可能创建专门用来利用此漏洞的 HTML 电子邮件,然后诱使用户查看该 HTML 电子邮件。在用户访问了恶意 Web 站点或查看了恶意 HTML 电子邮件之后,成功利用此漏洞的攻击者就能够访问用户系统上的文档,连同在用户的系统上运行任意代码。此代码将在当前登录用户的安全上下文中执行。Outlook 2002 既能够作为单独的产品提供,也能够作为 Office XP 的一部分提供。 减轻影响的因素:
严重等级:
修订版本:
|
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
