软件
巨人微软公司日前公布了一个能修补Outlook邮件编辑功能可让恶意脚本运行的最新漏洞补丁。根据微软近日发布的
安全公告称,这个最新的安全漏洞能够影响Outlook2000及2002利用其Word作为邮件编辑器的邮件客户端。
微软公司指出,此漏洞是因为对编辑及阅读邮件时使用的两个应用
程序进行了不同的安全设置而导致的。在Outlool里阅读邮件时,程序利用了了IE不允许执行脚本的安全设置。但是在回复或利用Word来写邮件时,便利用了Word的安全设置,这就导致脚本可任意执行了。
若攻击者向采用这种方式进行配置的用户发送含有脚本的HTML电子邮件时,向户在回复或转发该邮件时,其中的脚本就可在目标机器上被运行。
下载安全补丁: Word 2002:
客户端安装:http://
office.microsoft.com/downloads/2002/wrd1003.aspx
管理端安装:http://www.microsoft.com/office/ork/xp/journ/wrd1003a.htm
Word 2000
客户端安装:http://office.microsoft.com/downloads/2002/wrd0901.aspx
管理端安装:http://www.microsoft.com/office/ork/xp/journ/wrd0901a.htm
