微软发布Outlook有代码执行漏洞

10日，微软安全中心发布了3月份的漏洞安全公告：MS04-008、MS04-009、MS04-010。其中以 MS04-009 的“Outlook代码执行漏洞”危害等级最为严重，为“重要”。Outlook 2002中对于特制的mailto地址的解析将会引发此漏洞，请广大用户尽快到微软官方网站下载微软最新补丁。

　　

　　目录： · MS04-008：Windows Media 服务中的拒绝服务漏洞

　　　　　 · MS04-009：Outlook 代码执行漏洞

　　　　　 · MS04-010：MSN Messenger 信息泄漏漏洞

　　

　　编号：MS04-008

　　名称：Windows Media 服务中的拒绝服务漏洞

　　KB编号：832359

　　漏洞标识符：CAN-2003-0905

　　等级：中等

　　

　　技术细节：

　　这个漏洞存在于Windows Media广播站服务和Windows Media监视器服务对TCP/IP连接的处理时，这两个服务都属于Windows Media服务的组件。如果一个远程用户按照特定的顺序给其中某个服务的监听端口发送TCP/IP包时，服务将停止响应请求，不会再产生新的连接。必须重启服务才能恢复其功能。

　　

　　受影响的系统：

　　· Microsoft Windows 2000 Server Service Pack 2

　　· Microsoft Windows 2000 Server Service Pack 3　　→　补丁下载

　　· Microsoft Windows 2000 Server Service Pack 4

　　

　　不受影响的系统：

　　· Microsoft Windows NT?Workstation 4.0 Service Pack 6a

　　· Microsoft Windows NT Server 4.0 Service Pack 6a

　　· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

　　· Microsoft Windows 2000 Professional Service Pack 2,

　　　 Microsoft Windows 2000 Professional Service Pack 3,

　　　 Microsoft 2000 Professional Service Pack 4

　　· Microsoft Windows XP, Microsoft Windows XP Service Pack 1

　　· Microsoft Windows XP 64-Bit Edition Service Pack 1

　　· Microsoft Windows XP 64-Bit Edition Version 2003

　　· Microsoft Windows Server?2003

　　· Microsoft Windows Server 2003 64-Bit Edition

　　

　　-----------------------------------------------------------------------------------

　　

　　编号：MS04-009

　　名称：Outlook 代码执行漏洞

　　KB编号：828040

　　漏洞标识符：CAN-2004-0121

　　等级：重要！

　　技术细节：

　　这个漏洞存在于Outlook 2002，在受影响的系统上，会导致IE在本地区域执行脚本。Outlook 2002中对于特制的mailto地址的解析将会引发这个漏洞。为了利用这个漏洞，攻击者必须拥有一个恶意站点，并在其中设计一个利用该漏洞的web页面，然后诱骗用户来浏览这个页面。

　　

　　受影响的系统：

　　· Microsoft Office XP Service Pack 2 - 补丁下载

　　· Microsoft Outlook 2002 Service Pack 2 - 补丁下载

　　

　　安 全 级 别 定 义

　　Microsoft Office XP

　　 Important　重要

　　Microsoft Outlook 2002

　　 Important　重要

　　

　　不受影响的系统：

　　· Microsoft Office 2000 Service Pack 3

　　· Microsoft Office XP Service Pack 3

　　· Microsoft Office 2003

　　· Microsoft Outlook 2000 Service Pack 3

　　· Microsoft Outlook 2002 Service Pack 3

　　· Microsoft Outlook 2003

　　

　　减轻影响的方式：

　　

　　· 当Outlook 2002首次安装，没有对邮件帐户进行设置时，用户主标识会默认设置为“今日

　　　 Outlook”，此时会受到该漏洞影响。当对邮件帐户进行设置以后，用户主标识自动由“今日

　　　 Outlook”变为“收件箱”，将会减轻此漏洞的危害；

　　

　　· 当用户将Outlook 2002设置为默认的邮件程序，并以“今日Outlook”为默认用户主标识时，才会

　　　 受到此漏洞的影响。当安装其他邮件客户端程序时，并将其注册为系统默认邮件程序时，可避免

　　　 此漏洞攻击；

　　

　　· 当攻击者利用这个漏洞时，将获得和用户相同的权限。只有少数具有系统配置权限的用户比拥有

　　　 管理员权限的用户受到此漏洞攻击的风险要小。

　　

　　-----------------------------------------------------------------------------------

　　

　　编号：MS04-010

　　名称：MSN Messenger 信息泄漏漏洞

　　KB编号：838512

　　漏洞标识符：CAN-2004-0122

　　等级：中等

　　

　　技术细节：

　　在MSN Messenger中，当对文件请求进行处理时，存在一个漏洞。攻击者为了利用这个漏洞，给运行MSN Messenger的用户发送一个特制的请求。如果成功利用了这个漏洞，只要攻击者知道用户硬盘上某个文件的位置并且用户拥有对这个文件的读权限，那么攻击者就可以在用户不知情的情况下查看用户硬盘上的文件。

　　为了利用这个漏洞，攻击者必须拥有用户的MSN Messenger的登录名，以便发送请求。

　　

　　受影响的系统：

　　· Microsoft MSN Messenger 6.0 - 补丁下载

　　· Microsoft MSN Messenger 6.1 - 补丁下载

　　

　　不受影响的系统：

　　· Windows Messenger (All versions)

　　

　　减轻影响的方式：

　　

　　· 攻击者必须知道用户的登录名；

　　

　　· 如果用户禁止接收不在“其他联系人”组的匿名用户的消息，那么攻击者的messenger账号必须在

　　　 用户的允许名单中，才可以利用这个漏洞；

　　

　　· 当用户对文件有读权限时，攻击者才可以访问该文件。如果用户在所登陆的机器上的权限受到限

　　　 制，那么攻击者对于文件的访问权限也会受到限制