发布日期：2000-07-26
更新日期：2000-07-26

受影响系统：

    Microsoft Outlook 97.0
    Microsoft Outlook 2000
    Microsoft Outlook Express 4.0
    Microsoft Outlook Express 4.01
    Microsoft Outlook Express 5.0
    Microsoft Outlook Express 5.01
       - Microsoft Windows 98
       - Microsoft Windows 95
       - Microsoft Windows NT 4.0
       - Microsoft Windows 2000

描述：

---

IE安全架构负责所有外来的HTML语言处理过程，无论HTML来自EMAIL还是WWW页面。一
般情况下，所有外来的EMAIL HTML内容被保存到cache中，然后以Internet区域安全
设置加载处理这些内容。但是可以通过某种办法使得恶意用户可以发送一个HTML格式
的邮件，其内容并未保存到预先设置的cache中，于是将以本地区域安全设置加载处
理这些内容，此时的安全级别相当低，安全限制几乎没有，可以访问大量本地资源，
可以执行本地应用程序等等。

<* 来源：Microsoft Security Bulletin (MS00-046) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

微软为Outlook Express 5.01发布了一个补丁，为了安装这个补丁，需要
IE 4.01 SP2 或者 IE 5.01。如果不满足这个要求而强行安装该补丁，会得到一个提
示：你不需要升级，但是这并不意味着你的系统不存在该漏洞。补丁可以从如下地址
获得：http://www.microsoft.com/windows/ie/download/critical/patch9.htm

如果你所使用的outlook没有相应的补丁，推荐做如下操作：

如果你使用的不是Win2K，安装IE 5.01 SP1 或者 IE 5.5。此外，如果用户设置
outlook仅仅使用MAPI，则不受该漏洞影响。

IE 5.01 SP1 (任意系统)
http://www.microsoft.com/Windows/ie/download/ie501sp1.htm

IE 5.5 (除Win2k外的任意系统)
http://www.microsoft.com/windows/ie/download/ie55.htm

非缺省安装过程中，如果选择了升级安装Outlook Express，则修正了该漏洞。对于
Win2K系统升级到IE 5.5并不会修正该漏洞，因为这个升级安装过程并没有升级安装
Outlook Express。Win2K用户应该安装Win2K SP1，此时会安装IE 5.5并升级安装
Outlook Express；或者干脆卸载IE 5.5，重新安装IE 5.01和IE 5.01 SP1。


建议：

---

暂无

浏览次数：6100
严重程度：0（网友投票）