摘要：

　　本文档的目标读者：使用Microsoft® Office XP and Outlook 2002的客户
　　安全漏洞的影响：远程代码执行
　　最高严重等级：重要
　　建议：用户应立即安装补丁
　　安全更新替代：无
　　注意：无

　　受影响的软件：

　　• Microsoft Office XP Service Pack 2- 下载更新
 
　　• Microsoft Outlook 2002 Service Pack 2- 下载更新

　　不受影响的软件：

　　• Microsoft Office 2000 Service Pack 3
 
　　• Microsoft Office XP Service Pack 3

　　 • Microsoft Office 2003
 
　　• Microsoft Outlook 2000 Service Pack 3

　　 • Microsoft Outlook 2002 Service Pack 3

　　 • Microsoft Outlook 2003
 
　　上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。

　　微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx

　　技术说明：

　　一个安去漏洞存在于Outlook 2002 ,可以允许IE在本地机器受影响的系统上执行script代码。Outlook 2002中特殊格式的mailto域名地址造成的漏洞。利用此漏洞，攻击者可以用一个恶意的Web站点主机包含有Web页面来诱使用户访问。

　　攻击者可以利用这个漏洞设计创建一个HTML 的e-mail信息，并诱使用户访问。当使用者访问这个恶意Web站点或者访问此恶意HTML e-mail所包含信息，攻击者就成功通过此漏洞来访问用户系统的文件或者在用户系统上执行任意代码。恶意代码是在当前登陆用户运行安全内容里运行的。Outlook 2002是一个单独的产品，同时也部分的包含在Office XP里。

　　漏洞等级:

　　修订版本: V1.0 (2004年03月09日):公告创建