文章出处
http://www.microsoft.com/taiwan/se.../ms06-003.mspx
http://www.microsoft.com/technet/s...n/MS06-003.mspx
http://secunia.com/a...s/18368/
http://www.kb.cert.or...d/252146
http://www.frsirt.com/engli...s/2006/0119

微软 Outlook 与 Exchange TNEF 解码漏洞
由于微软 Outlook 与微软 Exchange 伺服器解码传送中性封装格式 (TNEF) MIME 附件的方式，导致其中存在远端执行程式码的漏洞。

攻击者可蓄意制作 TNEF 讯息，在使用者开启或预览恶意电子邮件讯息时，或在微软 Exchange Server Information Store 处理蓄意制作的讯息时，允许远端执行程式码，以利用这个漏洞。

成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

影响

远端执行程式码

受影响之系统

微软 Office 2000 Service Pack 3

微软 Office 2000 软体:

微软 Outlook 2000
微软 Office 2000 MultiLanguage Packs
微软 Office XP Service Pack 3

微软 Office XP Software:

微软 Outlook 2002
微软 Office XP Multilingual User Interface Packs
注意：Multilingual User Interface Packs 仅适用于非英文套件

微软 Office 2003 Service Pack 1 and Service Pack 2

微软 Office 2003 Software:

微软 Outlook 2003
微软 Office 2003 Multilingual User Interface Packs
微软 Office 2003 Language Interface Packs
注意：Multilingual User Interface Packs 仅适用于非英文套件

微软 Exchange 伺服器

微软 Exchange 伺服器 5.0 Service Pack 2
微软 Exchange 伺服器 5.5 Service Pack 4
具备 2004 年 8 月发行之 Exchange 2000 Post-Service Pack 3 更新汇总套件的 Microsoft Exchange 2000 Server Pack 3
解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。