以下内容转载自《天极网》 发表日期:2004.03.09 版本号:1.0 提要: 本文档的方向读者:最强中国象棋单机版利用Microsoft? Office XP and Outlook 2002的客户 安好粗心的感导:长途代码执行 最高惨重品级:紧要 提议:用户应立刻装配补丁 安好更新替换:无 注重:无 受感导的软件: • Microsoft Office XP Service Pack 2- 下载更新 • Microsoft Outlook 2002 Service Pack 2- 下载更新 不受感导的软件: • Microsoft Office 2000 Service Pack 3 • Microsoft Office XP Service Pack 3 • Microsoft Office 2003 • Microsoft Outlook 2000 Service Pack 3 • Microsoft Outlook 2002 Service Pack 3 • Microsoft Outlook 2003 上面列出的软件已通过实验,以确定上述版本是否会受到感导。其他版本已不再受赞成,它们或许会也或许不会受到感导。 微软的安好发表: http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx 技艺申明: 一个安去粗心生存于Outlook 2002 ,也许答应IE在本地机器受感导的编制上执行script代码。Outlook 2002中奇异格式的mailto域名地点酿成的粗心。利用此粗心,攻击者也许用一个恶意的Web站点主机蕴涵有Web页面来诱利用户访问。 攻击者不妨行使这个漏洞设计创制一中国象棋大师单机版个HTML 的e-mail音讯,并诱行使户访问。当行使者访问这个恶意Web站点恐怕访问此恶意HTML e-mail所蘊含音讯,攻击者就得胜通过此漏洞来访问用户系统的文件恐怕在用户系统上施行任意代码。 color=blue>恶意代码是在当前登岸用户运行安宁内容里运行的。Outlook 2002是一个孤独的产品,同时也部分的蘊含在Office XP里。 漏洞等第: 修订版本: V1.0 (2004年03月09日):发表创制 (转载请注明出处:http://www.kmlt.net/qipuxiazai/20100820/161.html) |