Outlook Express/Windows Mail安全更新

发布日期：六月 12, 2007

版本： 1.0

摘要：

此关键安全更新解决了两个秘密报告的漏洞和两个公开披露的漏洞。如果用户使用 Windows Vista 中的 Windows Mail 查看特制的电子邮件，则这些漏洞之一可能允许远程执行代码。如果用户使用 Internet Explorer 访问特制网页，则其他漏洞可能允许信息泄露，而且不能在 Outlook Express 中直接被利用。对于信息泄露漏洞，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是用于 Windows Vista 所有受支持版本的关键安全更新。对 Windows 的其他版本，此更新的等级为“重要”或“中等”或“低”。

此安全更新通过更改 Windows 中的 MHTML 协议处理程序以便它安全地处理重定向情形和涉及含糊不清的内容的情形中的 MHTML URL 来解决这些漏洞。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统	组件	最大安全影响	综合严重程度等级	此更新替代的公告
Windows XP Service Pack 2	Microsoft Outlook Express 6	信息泄露	重要	MS06-016 MS06-043 MS06-076
Windows XP Professional x64 Edition	Microsoft Outlook Express 6	信息泄露	重要	MS06-016 MS06-043 MS06-076
Windows XP Professional x64 Edition Service Pack 2	Microsoft Outlook Express 6	信息泄露	重要	MS06-016 MS06-043 MS06-076
Windows Server 2003 Service Pack 1	Microsoft Outlook Express 6	信息泄露	低	MS06-016 MS06-043 MS06-076
Windows Server 2003 Service Pack 2	Microsoft Outlook Express 6	信息泄露	低	无
Windows Server 2003 x64 Edition	Microsoft Outlook Express 6	信息泄露	中等	MS06-016 MS06-043 MS06-076
Windows Server 2003 x64 Edition Service Pack 2	Microsoft Outlook Express 6	信息泄露	中等	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）	Microsoft Outlook Express 6	信息泄露	低	MS06-016 MS06-043 MS06-076
Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft Outlook Express 6	信息泄露	低	无
Windows Vista	Windows Mail	远程执行代码	严重	无
Windows Vista x64 Edition	Windows Mail	远程执行代码	严重	无

不受影响的软件

操作系统	组件
Windows 2000 Service Pack 4	Outlook Express 5.5 Service Pack 2
Windows 2000 Service Pack 4	Outlook Express 6 Service Pack 1

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-034.mspx

来源：微软