微软承认Outlook存在安全漏洞
　2001-03-27 17:29:05

　　微软承认，其Outlook电子邮件收发程序中处理电子名片生日数据的方式存在一个安全漏洞，从而导致用户的PC感染带有恶意的病毒和特洛伊木马程序。
　　
　　要想利用这个安全漏洞，一个带有恶意的黑客必须首先编写一段代码，把代码安放到一个电子名片（又被称为VCard）的生日部分，然后通过电子邮件把该电子名片发送给受害者。
　　
　　微软在一份安全通告中指出，一旦该电子名片被Outlook 2000或97，或者Outlook Express 5.01或5.5等电子邮件收发程序打开，里面带有恶意的代码会使Outlook电子邮件收发程序发生崩溃，甚至可以进行攻击者希望做的任何事情。
　　
　　由于电子名片不会自动打开，因此，仅仅打开一封电子邮件不会激活附加在电子名片上带有恶意的代码。用户可以激活电子名片陷阱的唯一办法，是双击电子邮件附件，或者把电子名片拖进联系人目录。微软表示，这个和电子名片有关的安全漏洞，不会影响苹果Macintosh版的Outlook电子邮件收发程序。
　　
　　微软建议使用Outlook或Outlook Express电子邮件收发程序的用户，尽快安装它发布的补丁程序。该补丁程序可以从微软的网站上下载，具体地址是：www.microsoft.com/windows/ie/download/critical/q283908/default.asp。此外，该补丁程序还将被包括在IE 5.01和5.5的SP2工具包，以及Windows 2000的SP2工具包中。
　　
　　(2001/02/27)