網際網路總管 5.01 SP1 中修正 OLEXP: 電子郵件安全性弱點

文章翻譯 文章翻譯
文章編號: 267884 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
Microsoft Outlook Express] 和 [Microsoft Outlook 電子郵件用戶端之間的差異有關按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
257824OL2000: Outlook] 和 [Outlook Express 之間的差異
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已發現會影響 Microsoft Outlook 的弱點,並發行的 Microsoft 網際網路總管 5.01 Service Pack 1 (SP1) 之前安裝的 Microsoft Outlook Express 版本。這項弱點可讓使用者在電腦上執行惡意程式碼,透過電子郵件標頭的緩衝區溢位。緩衝區溢位可以導致 Outlook] 或 [Outlook Express] 停止回應,或啟用您的電腦上執行任意程式碼。這個程式碼可以採取任何電腦的授權的使用者可能會想的動作。

關於這個問題的額外資訊是可從下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms00-043.mspx
您可以找到有關這項弱點的常見問題下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/fq00-043.mspx

發生的原因

Outlook 和 Outlook Express,所使用的一個元件包含未檢查的緩衝區,某些電子郵件通訊協定來從郵件伺服器下載郵件時,會解譯電子郵件標頭欄位的模組中,就會發生這個問題。

解決方案

如果要解決這個問題,使用下列方法之一:
  • 安裝網際網路總管 5.01 SP1 從下列位置之一:
    http://www.microsoft.com/windows/ie/download/ie501sp1.htm
    http://www.windowsupdate.com
  • 從下列位置的其中一個 Microsoft Windows 2000 以外的任何電腦上安裝 Microsoft 網際網路總管 5.5:
    http://www.microsoft.com/windows/ie
    http://www.windowsupdate.com
    注意: 當您在 Windows 2000 電腦上安裝網際網路總管 5.5 時,Internet Explorer 不會不安裝升級以 Outlook Express 的元件,並因此並不消除這項弱點。Microsoft 建議 Windows 2000 使用者從這個步驟中所提供的連結的其中一個安裝網際網路總管 5.01 SP1。

    Windows 2000 使用者已經安裝了網際網路總管 5.5 而且考慮這個問題可以使用 [控制面板] 中的 [新增/移除程式] 工具來解除安裝網際網路總管 5.5,然後再安裝網際網路總管 5.01 SP1。
  • 安裝安全性更新從下列 Microsoft 網站:
    http://www.microsoft.com/windows/ie/download/critical/patch9.htm

當您嘗試安裝安全性更新時,出現錯誤訊息

當您按一下 [產品更新] 在 Microsoft Windows Update 網站上,或當您嘗試從 Microsoft 下載中心 Web 站台安裝此更新時,可能會收到下列訊息時,可能不會顯示這個更新:
此更新程式不需要安裝在這個系統上。
更新都可以僅供網際網路總管 5.01。Microsoft Internet Explorer 版本 4.0,4.01,4.01 Service Pack 1 及 5,也是受到此問題的影響,但是當在 Internet Explorer 的一個版本早於網際網路總管 5.01 上執行更新,您收到訊息,在這一節中記下。除非您執行網際網路總管 5.01,這個更新沒有列為在 Microsoft Windows Update 網站上的重大更新。

Microsoft 建議您升級到網際網路總管 5.01,然後再安裝此更新。

如需有關如何判斷您所使用的 Internet Explorer 的版本資訊,請參閱 「 Microsoft 知識庫 」 中下列文:
164539如何判斷所安裝的 Internet Explorer 的版本

電子郵件用戶端無法運作

如果您的電子郵件用戶端仍然無法解決這項弱點的結果,請連絡電子郵件伺服器的系統管理員並要求刪除電子郵件訊息。雖然您可以重新啟動 Outlook Express,如果有問題的電子郵件仍在伺服器上,下次您從伺服器擷取電子郵件會造成您的電子郵件用戶端無法運作。

注意: 的弱點並不會造成任何傷害到電子郵件伺服器因為它是一個電子郵件用戶端問題。

狀況說明

這個問題已經在網際網路總管 5.01 SP1 中獲得修正。

其他相關資訊

取得更多資訊有關網際網路總管 5.01 SP1 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
261268網際網路總管 5.01 Service Pack 1 的描述
如其他有關 Internet Explorer Microsoft Windows 2000 和 Microsoft Windows XP 上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
257249在 Windows 2000 和 Windows XP 上的 Internet Explorer 的僅供下載的安裝程式

屬性

文章編號: 267884 - 上次校閱: 2014年2月24日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 98 Standard Edition
  • Microsoft Outlook 2000
關鍵字:?
kbnosurvey kbarchive kbmt kbfix kbprb KB267884 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:267884
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com