发布日期：2004-04-13
更新日期：2004-04-19

受影响系统：

Microsoft Outlook Express 6.0 SP1 (64 bit Edition)
Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5 SP2

描述：

---

BUGTRAQ  ID: 9107
CVE(CAN) ID: CVE-2004-0380

Microsoft Outlook Express是流行的邮件处理程序。

Microsoft Outlook Express在处理MHTML URL时存在问题，远程攻击者可以利用这个漏洞以本地电脑安全域在目标用户系统上执行任意命令。

攻击者构建恶意邮件来出发此漏洞，目前没有详细漏洞细节提供。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-013）以及相应补丁:
MS04-013：Cumulative Security Update for Outlook Express (837009)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

补丁下载：

Microsoft Outlook Express 5.5 SP2

http://www.microsoft.com/downloads/details.aspx?FamilyId=88D8F9DC-589A-4CE5-BB04-CCEDCB8ADDBA&displaylang=en

Microsoft Outlook Express 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=DCEB332E-CAE4-4743-B6AB-EDC1CD625AE0&displaylang=en

Microsoft Outlook Express 6 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=925628BD-1B5F-4B21-8DB6-EDE1C73F97B5&displaylang=en

Microsoft Outlook Express 6 SP1 (64 bit Edition)

http://www.microsoft.com/downloads/details.aspx?FamilyId=DEDBA3EA-05EC-45AF-8795-5F785D83CA77&displaylang=en

Microsoft Outlook Express 6 on Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=1C44FB27-6A9D-42AE-8E06-3ADBB7896BCD&displaylang=en

Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition)

http://www.microsoft.com/downloads/details.aspx?FamilyId=C765E4F3-19A4-45CF-BE99-28C136B14E30&displaylang=en

浏览次数：4094
严重程度：0（网友投票）