MS08-015：Microsoft Outlook含远程代码执行漏洞

来源：微软时间：2008-03-12 10:03:10

发布日期：三月 11, 2008

版本： 1.0

摘要：

此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。该漏洞可能允许远程执行代码（如果 Outlook 客户端被传递特制的 mailto URI）。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

Office 套件及其他软件	组件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Office 2000 Service Pack 3	Outlook 2000 Service Pack 3 (KB946986)	远程执行代码	严重	MS07-003
Microsoft Office XP Service Pack 3	Outlook 2002 Service Pack 3 (KB946985)	远程执行代码	严重	MS07-003
Microsoft Office 2003 Service Pack 2	Outlook 2003 Service Pack 2 (KB945432)	远程执行代码	严重	MS07-003
Microsoft Office 2003 Service Pack 3	Outlook 2003 Service Pack 3 (KB945432)	远程执行代码	严重	无
2007 Microsoft Office System	Outlook 2007 (KB946983)	远程执行代码	严重	无

不受影响的软件

Office 套件及其他软件
2007 Microsoft Office System Service Pack 1	Outlook 2007 Service Pack 1

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-015.mspx

（以上链接均连到第三方网站）

瑞星杀毒软件2008版

MS08-015：Microsoft Outlook含远程代码执行漏洞

相关文章

瑞星提示