绿盟安全月刊->第3期->最新漏洞 Outlook_文件执行漏洞

日期：1999-11-15

◆Outlook_文件执行漏洞  

漏洞类型：远程
发布日期：1999-11-08
影响系统：
Microsoft Outlook 98
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Microsoft Outlook 2000 Microsoft Outlook Express 5.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Microsoft Outlook Express 4.72.3612.1700
Microsoft Outlook Express 4.72.3120.0
Microsoft Outlook Express 4.72.2106.4
Microsoft Outlook Express 4.27.3110.1 　
漏洞描述：
　 在用户机器上Javascript被激活的情况下，Outlook和Outlook Express存在远程恶意用户可以执行任意代码的漏洞。
　 恶意用户可以创建一个执行文件，把它压缩成一个cab文件，且将其改为一个多媒体文件的扩展名（例如：.MID）。此文件以附属文件形式发送给 Outlook用户.当用户双击这个多媒体附属文件时，它将把执行文件存在系统中。Javascript将在目标机器上执行这个文件。 　

解决办法： 　
改变在环境变量TEMP和TMP中定义的临时工作区到一个不可猜测的路径，或关闭Javascript