发布日期：2004-05-17
更新日期：2004-05-21

受影响系统：

Microsoft Outlook 2003

描述：

---

BUGTRAQ  ID: 10369
CVE(CAN) ID: CVE-2004-0503

Microsoft Outlook 2003是流行的邮件处理程序。

Microsoft Outlook 2003在执行媒体文件中的脚本时存在设计错误，远程攻击者可以利用这个漏洞以用户进程权限执行系统上的任意文件。

Microsoft Outlook 2003虽然在限制区域对Active X控件执行，脚本执行和文件下载作了限制，但是攻击者可以通过简单的嵌入OLE对象到Windows媒体播放文件，可绕过限制执行目标机器上已知文件。

<*来源：http-equiv@excite.com （http-equiv@excite.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108483193328605&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http-equiv@excite.com （http-equiv@excite.com）提供了如下测试程序：

http://www.malware.com/rockIT.zip

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3229
严重程度：0（网友投票）