发布日期：2007-01-09
更新日期：2007-01-10

受影响系统：

Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000

描述：

---

BUGTRAQ  ID: 21937
CVE(CAN) ID: CVE-2006-1305

Microsoft Outlook是Office套件所捆绑的邮件客户端。

Outlook处理电子邮件标题信息的方式漏洞，远程攻击者可以导致用户的Outlook客户端失效。

远程攻击者可以向Outlook用户发送畸形的电子邮件，某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上，Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端（如Outlook Web Access或Outlook Express）删除，删除之后Outlook客户端将恢复正常工作。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/23674/
        http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
        http://www.us-cert.gov/cas/techalerts/TA07-009A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-003）以及相应补丁:
MS07-003：Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

补丁下载：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56

浏览次数：3120
严重程度：0（网友投票）