微軟安全公告 MS02-058-電腦教程

Microsoft Outlook Express 為了查證電子郵件信息的真實(shí)性，使用了 S/MIME 的數(shù)字簽名。當(dāng)一個(gè)數(shù)字簽名相關(guān)的特殊錯(cuò)誤發(fā)生時(shí)，代碼中存在的一個(gè)緩存溢出缺陷將導(dǎo)致警告信息的產(chǎn)生。

攻擊者可以通過創(chuàng)建一個(gè)具有數(shù)字簽名的電子郵件并編輯引入一些特殊數(shù)據(jù)，然后將它發(fā)送給其他用戶，當(dāng)接收者打開或者預(yù)覽此電子郵件時(shí)，攻擊者可以達(dá)到如下兩種目的：

攻擊者可以使郵件客戶端崩潰。如果這種情況發(fā)生了，接收者可以通過重新啟動(dòng)郵件客戶端并刪除此受感染的電子郵件來恢復(fù)日常工作。 在更嚴(yán)重一些的情況下，攻擊者可以利用此郵件客戶端在用戶的機(jī)器上運(yùn)行攻擊者的代碼。這些代碼可以執(zhí)行接收者在此機(jī)器上的權(quán)限范圍內(nèi)的任何操作。

這個(gè)缺陷僅能影響那些用S/MIME簽名并發(fā)送給一個(gè) Outlook Express 用戶的郵件信息。Microsoft Outlook 產(chǎn)品用戶將不會(huì)受到此缺陷的影響。

Outlook Express 運(yùn)行在用戶的上下文中。在 壞的情況下，攻擊者只可以利用這個(gè)薄弱環(huán)節(jié)在用戶權(quán)限允許的范圍內(nèi)運(yùn)行代碼。對(duì)此用戶帳戶施加的任何限制都也將對(duì)攻擊者的代碼起到限制作用。

受影響系統(tǒng)：
Outlook Express 5.5 /6.0

解決方案：
下載補(bǔ)丁：http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp