| 南方网讯 美国当地时间12月16日,微软公布了在邮件软件“OutlookExpress”中发现的,所有收件人都能看到邮件发件人在“BCC(密件抄送)”栏中填写的地址。同样的漏洞(英文)已于2004年8月发现(参阅本站报道),但此次公布的是另一种漏洞。微软已经公开了修正这一安全漏洞的更新程序(补丁),安装这一补丁之后,可以消除包括2004年8月发现的漏洞在内的若干安全漏洞。
微软在2004年8月就公开了“邮件正文中显示本应隐藏的BCC地址”这一漏洞(参阅本站报道),不过,只有在设置成拆分邮件发送时才会受到影响。由于OutlookExpress默认为不拆分,因此微软虽然准备了补丁却没有公开,需要的用户必须单独与微软联系索取。 此次的安全漏洞是即使不拆分邮件也会在正文中显示BCC地址。只要发件人指定的地址中含有不恰当的字符,虽然可以成功地把邮件发送出去,但有时会出现主题(Subject)空白、正文含有BCC等报头信息的情况。这样所有邮件收件人都可以看到本应隐藏的BCC地址。 如果安装此次公开的“Outlook Express 6 Service Pack1累积更新程序(KB887797)”,就可以修正这一安全漏洞。 另外,如果安装这一补丁,可以消除8月公开的“拆分邮件时显示BCC的安全漏洞”,还可以消除此次新公布的“在日语版WindowsXP环境使用OutlookExpress接收被发送的邮件,有时无法准确显示‘发件人(From)’”、“有时ExchangeServer的CollaborationDatat(CDO)无法稳定运行”、“在XPSP2环境下发送含有中文等非ASCII字符的HTML邮件,有时会丢失正文中的数据”等几个安全漏洞。 补丁可以运行WindowsUpdate安装,不过没有在“重要更新”中显示。比如在Windows2000环境下,只有选择WindowsUpdate页面左侧显示的“选择更新来安装”中的“Windows2000”,才会显示“Outlook Express 6Service Pack 1累积更新程序 (KB887797)”。 此外,也可以从下载补丁,需要注意的是不同的平台适用的补丁不同。 在下载中心的页面(如)中,注明的“公开日期”为“2004/12/13”,但截止到目前(12月16日)为止,还没有公开日语版的技术支持信息。 另外,要想安装此次公开的补丁,必须安装2004年7月公开的补丁。 |
|站长邮箱|小黑屋|手机版|Office中国/Access中国
( 粤ICP备10043721号-1 )
GMT+8, 2024-5-18 07:32 , Processed in 0.073135 second(s), 16 queries .
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
