微点交流论坛 - 漏洞快报 - MS08-015 Microsoft Outlook 中的漏洞可能允许远程执行代码

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » MS08-015 Microsoft Outlook 中的漏洞可能允许远程执行代码

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 MS08-015 Microsoft Outlook 中的漏洞可能允许远程执行代码

来源

www.microsoft.com

受到影响的软件
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System

未受影响的软件
2007 Microsoft Office System Service Pack 1

描述

此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。该漏洞可能允许远程执行代码（如果 Outlook 客户端被传递特制的 mailto URI）。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。

解决方案

英文：

Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloa ... &displaylang=en

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloa ... &displaylang=en

Microsoft Office 2003 Service Pack 2
http://www.microsoft.com/downloa ... &displaylang=en

Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloa ... &displaylang=en

2007 Microsoft Office System
http://www.microsoft.com/downloa ... &displaylang=en

中文：

Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloa ... 9-96a1-e1077f279533

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloa ... 9-9460-ee403855dbd8

Microsoft Office 2003 Service Pack 2
http://www.microsoft.com/downloa ... 2-bd46-6590503c1bf2

Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloa ... 2-bd46-6590503c1bf2

2007 Microsoft Office System
http://www.microsoft.com/downloa ... 6-961a-54245b363c21

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2008-3-13 15:26

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号