详讯:微软承认Outlook中存在严重安全漏洞

原创 2001年02月25日 03:00:00
详讯:微软承认Outlook中存在严重安全漏洞

http://www.sina.com.cn 2001/02/24 14:53 新浪科技

  纽约当地时间二月二十三日,美国软件业巨头微软公司发布消息称,该公司广受欢迎的电子邮件服务软件Outlook和Outlook Express的确存在“缺陷”,它有可能被一些恶意病毒和“特洛伊木马”侵入。这是该公司近来首次承认其电子邮件程序存在安全漏洞,此前,该公司对这一问题一直持否认态度。

  微软公司在一份声明中表示,其电子邮件程序处理电子名片(Vcard)的方式存在“瑕疵”,这一“瑕疵”有可能使用户的个人电脑被“特洛伊木马”和一些病毒侵入。微软公司称,一些恶意的攻击者可能会编写一段数据或者程序,然后将这段数据安置在电子名片的“生日栏”当中,从而避开电子邮件软件的病毒安全扫描程序,当这些含有病毒的电子名片以电子邮件的形式发送给其他人时,他们的电脑就有可能遭到侵害。

  微软公司表示,在Outlook 2000 或者 97以及Outlook Express 5.01或者 5.5打开含有恶意代码的电子名片(Vcard)时,这些包含在电子名片(Vcard)中的恶意代码将使电子邮件软件崩溃。更为严重的是,这些恶意代码有可能使用户的个人电脑遭到严重破坏。由于这些恶意代码的内容不受控制,完全取决于编写者的意愿,因此它所造成的破坏将是难以估量的。微软公司的一位安全顾问表示,“这些恶意代码能够进行任何它想要的操作,只要被感染的用户电脑有这个权限。”

  据悉,这个安全漏洞是网络安全公司@Stake首先发现的,它使得人们对电子邮件附件的内容又多了一层担心。微软公司安全项目经理斯科特-卡普(Scott Culp)表示,公司已与@Stake公司紧密合作了两个多月,争取早日解决这个问题。尽管@Stake公司认为安全漏洞是出在电子名片(Vcard)的“生日栏”中,微软公司却并未对此予以证实。卡普表示,“我们公布这个声明的目的是告诉用户我们的软件存在哪些问题,它们会在什么情况下受到影响,以及用户有可能面临哪些风险。我们可不想帮助那些恶意的攻击者制造这些恶意的攻击程序。”

  @Stake公司总部侠于马萨诸塞州的剑桥市,该公司的研究员奥利-怀特豪斯(Ollie Whitehouse)首先发现了这一缺陷,但他拒绝对此发表评论。该公司另一位安全顾问则警告说,这个缺陷很容易被病毒和“特洛伊”木马利用,成为攻击用户电脑的基础。

  值得庆幸的是,电子名片(Vcard)文件总是以附件的形式出现且本身并不会自动打开,因此只要用户在收到电子名片(Vcard)时不主动打开它,用户的电脑就不会有被侵害的危险。但一旦用户双击了含有攻击代码的电子名片(Vcard)附件,或者将名片拖到邮件程序的“联系人”文件夹里,那么用户的电脑将面临非常严重的危险了。

  卡普同时表示,苹果公司Macintosh电脑上的Outlook电子邮件程序并没有这种缺陷。微软公司建议用户尽快安装公司研制的补丁软件。在微软公司推出的IE5.01、5.5以及Windows 2000的补丁程序Service Pack 2版本中,这一缺陷已经得到解决。(王  羽中)


详讯:微软承认Outlook中存在严重安全漏洞

2001年02月25日 03:00:00 详讯:微软承认Outlook中存在严重安全漏洞http://www.sina.com.cn 2001/02/24 14:53 新浪科技 ...
  • softart
  • softart
  • 2007年10月27日 07:53
  • 194

FreeTextBox中存在一个严重的安全漏洞

     该漏洞来自FreeTextBox中的图片库,在图片库中用户可以任意地上传任何文件,比如:aspx文件。我想你会马上意识到这个Bug的严重性,攻击者可以上传任何在服务端执行的破坏性的代码。  ...
  • hongweiqu
  • hongweiqu
  • 2006年05月25日 23:15
  • 993

当今4个最严重的安全漏洞

在详细讲述通过5个基础方法构建低成本、高效、准确的登录性认证体系之前,有必要先梳理一下当今4个最严重的安全漏洞。        是否能有效修补这4个最严重的安全漏洞,将成为检验5个基础方法的是否有效...
  • ha_ha2018
  • ha_ha2018
  • 2018年01月23日 12:47
  • 66

看看联想是怎么把微软Outlook/Lync用到极致的

提高工作效率同创新一样是企业管理的永恒主题,员工工作效率对企业效益起决定作用。著名企管专家谭小芳曾说过:“要想打造一流的企业,员工必须要有一流的工作效率。”效率低下将最终成为制约企业发展的致命软肋!对...
  • skype1688
  • skype1688
  • 2016年06月24日 15:38
  • 747

“无法启动Outlook,无法打开Outlook窗口”解决方法分享

【转贴】最近由于非法关机导致Outlook(2007)无法正常启动;非法关机之后,运行Outlook,界面显示“无法启动wicrosoft office outlook ,无法打开outlook窗口”...
  • cookietian
  • cookietian
  • 2009年12月09日 14:08
  • 1419

Phpwind出现严重安全漏洞

近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple I...
  • king0war
  • king0war
  • 2010年01月10日 20:04
  • 277

Hotmail发现严重安全漏洞

近日,一位Hotmail用户发现,通过简单的更改地址中的邮件编号等信息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则,所以很容易猜出来。要完成此项工作,你必须拥有2个Hotmail信箱。    ...
  • funone
  • funone
  • 2001年08月23日 09:57
  • 739

导出Outlook里的全球通讯录到Excel

 最近整理硬盘文件,发现一个Outlook里的全球通讯录到Excel的代码,但不知道这个文件是什么时候下的了,谨向原作者致敬。注意:1、这个代码是写在Excel的模块里的。2、通讯录中联系人个数多的话...
  • laoyebin
  • laoyebin
  • 2011年02月16日 11:29
  • 3252

Skype开始支持微软账号与Skype账号的解绑定

Windows Live Messenger在国外停止服务的时间是3月15日,随着时间的越来越临近,微软正在努力鼓励MSN用户迁移到Skype上去,将微软账号与Skype 账号进行绑定。不过去年9月份...
  • wren2004
  • wren2004
  • 2014年01月08日 11:29
  • 950

OpenSSL严重安全漏洞CCS

继之前openSSL爆出的“心脏出血”漏洞后,
  • jinjiaoooo
  • jinjiaoooo
  • 2014年06月09日 23:09
  • 834
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:详讯:微软承认Outlook中存在严重安全漏洞
举报原因:
原因补充:

(最多只允许输入30个字)