微软公司星期四(10月10日)晚些时候警告Outlook Express的用户说,该软件中的一个安全漏洞可能让网络破坏分子控制他们的计算机。这个严重的安全漏洞存在于电子邮件阅读器中,能让攻击者发送一种可破坏该软件的特殊格式的信息,从而控制接受这个信息的用户的计算机。
这个安全漏洞出现在Outlook Express程序处理包含应用安全MIME(多用途互联网邮件延伸标准)组件的信息的机制中。MIME标准允许电子邮件信息包含加密的数据和数字签名。
微软公司安全反应部门经理Scott Culp说,Outlook Express软件是与每一份Windows操作系统一起销售的,而不是IE浏览器软件的一部分,所以每个系统中都有这个软件。但是,如果你不把该软件设置为接收邮件,你就没有危险。
Culp表示,微软Outlook Express 5.5和6.0版本都受到这个安全漏洞的影响。微软早期版本缺省的电子邮件程序也可能受此影响。但是,由于微软已不再支持老版本软件,所以没有测试。微软用于工作站的Outlook软件不受这个安全漏洞的影响。
微软公司在星期四发布的安全公告中为Outlook Express 5.5和6.0版本用户提供了补丁的链接。Culp表示,已经下载和安装IE6服务包和9月9日发布的Windows XP服务包的用户已经拥有了这个补丁。
微软公司星期五上午对其发布的今年第58个安全公告做个更正。微软解释说,用户在安装新的补丁时,计算机上提示要先安装IE6服务包1,这个信息是错误的。微软公司说,提示信息“这个补丁需要先安装IE6.0”是不对的,应该说如果有IE6服务包1,就不需要这个补丁了。
