微軟10日宣布Microsoft Office XP中的Outlook 2002發(fā)現(xiàn) “重要”級安全漏洞，用戶必須安裝修補(bǔ)程式或Office XP Service Pack 3（SP-3）。

此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分，用戶如果瀏覽“mailto:”被做過手腳的Web網(wǎng)頁與HTML郵件，就會啟動“mailto:”格式的URL中包含的任意程式（腳本代碼）。

微軟提出因應(yīng)的對策是安裝Office XP SP-3，可在微軟安全資訊網(wǎng)頁的“修正程式”中鏈結(jié)下載。Office XP SP-3也可以通過“Office Update”安裝，不過不能通過“Windows Update”安裝。另外，安裝Office XP SP-3時，有時必須需要Office XP的CD-ROM。

要想避免受到使用HTML郵件進(jìn)行的攻擊，還有一種有效的方法就是把所有沒有數(shù)位簽名的郵件或未加密的郵件都設(shè)置成以純文字形式顯示。設(shè)置方法也記錄在技術(shù)支援資訊中。雖然Outlook Express 6 SP1沒有受到此次安全漏洞的影響，但微軟還是建議也設(shè)置成以純文字形式顯示郵件。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E4%B8%93%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403111825DU.shtmll