Microsoft Outlook是Office套件所捆绑的邮件客户端。
Microsoft Outlook在处理畸形的.oss(Office Saved Searches)文件时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
攻击者可能通过诱骗用户打开畸形.oss文件利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-003)以及相应补丁:
MS07-003:Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx</a>
补丁下载:
<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB</a>
<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5</a>
<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56</a>