ข้อบกพร่องของ Outlook Express ทำให้การแฮ็กเร็วขึ้น

来源:เกมไพ่ชนะเงินจริง author:闫所蝻 人气: 发布时间:2019-10-29
摘要:ไมโครซอฟท์เตือนผู้ใช้ Outlook Express เมื่อวันพฤหัสบดีที่ผ่านมาว่าข้อบกพร่องของซอฟต์แวร์อาจทำให้เกิดความวุ่นวายทางออนไลน์ในการควบคุมคอมพิวเตอร์ของพวกเขา ช่องโหว่ที่สำคัญในโปรแกรมอ่านอีเมลอาจทำให้ผู้โจ
ไมโครซอฟท์เตือนผู้ใช้ Outlook Express เมื่อวันพฤหัสบดีที่ผ่านมาว่าข้อบกพร่องของซอฟต์แวร์อาจทำให้เกิดความวุ่นวายทางออนไลน์ในการควบคุมคอมพิวเตอร์ของพวกเขา

ช่องโหว่ที่สำคัญในโปรแกรมอ่านอีเมลอาจทำให้ผู้โจมตีสามารถส่งข้อความที่มีรูปแบบพิเศษซึ่งอาจทำให้ซอฟต์แวร์เสียหายและอาจเข้าควบคุมคอมพิวเตอร์ของผู้รับ

ข้อบกพร่องเกิดขึ้นในวิธีที่ซอฟต์แวร์จัดการกับข้อความที่มีส่วนประกอบที่ใช้ MIME ที่ปลอดภัย (ส่วนขยายอีเมลอินเทอร์เน็ตอเนกประสงค์) ซึ่งเป็นมาตรฐานที่ช่วยให้ข้อความอีเมลมีข้อมูลที่เข้ารหัสและลายเซ็นดิจิทัล

"Scott Express มาพร้อมกับระบบ Windows ทุกระบบหรือเป็นส่วนหนึ่งของ IE ดังนั้นจึงอยู่ในทุกระบบ แต่ถ้าไม่มีการกำหนดค่าให้รับเมลคุณจะไม่มีความเสี่ยง" Scott Culp ผู้จัดการฝ่ายตอบสนองความปลอดภัยของ Microsoft กล่าว

Microsoft Outlook Express 5.5 และ 6.0 ได้รับผลกระทบทั้งคู่ แอปพลิเคชันอีเมลที่เป็นค่าเริ่มต้นของยักษ์ซอฟต์แวร์รุ่นก่อนหน้าอาจมีข้อบกพร่อง แต่ Microsoft ไม่ได้ทดสอบแอปพลิเคชันเนื่องจากไม่รองรับอีกต่อไป Culp กล่าวว่า Microsoft Outlook ซึ่งเป็นอีเมลและเวิร์กกรุ๊ปที่มีคุณสมบัติครบถ้วนของยักษ์นั้นไม่ได้รับผลกระทบ

คำแนะนำที่เผยแพร่ในวันพฤหัสบดีนั้นมีลิงก์ไปยัง สำหรับผู้ใช้ Outlook Express 5.5 และผู้ใช้ Outlook Express 6 Gold ใครก็ตามที่ดาวน์โหลดและติดตั้ง Service Pack 6 ของ Internet Explorer หรือ Service Pack ของ Windows XP ที่ประกาศเมื่อวันที่ 9 กันยายนมีแพตช์แล้ว Culp กล่าว

“ เราย้ายสวรรค์และโลกเพื่อนำสิ่งนี้ไปสู่ชุดบริการ” เขากล่าว Microsoft พบว่ามีการดาวน์โหลดซอฟต์แวร์เซอร์วิสแพ็คเป็นจำนวนมากดังนั้น บริษัท จึงพยายามที่จะผลักดันการแก้ไขแอปพลิเคชันทั้งหมดที่สามารถเข้าสู่แพทช์ครึ่งปี ผู้คนนับล้านดาวน์โหลดชุดบริการสองชุดในสัปดาห์แรกเขากล่าว

การมุ่งเน้นไปที่เซอร์วิสแพ็คเป็นผลมาจากความล่าช้าของแพตช์สำหรับผู้ที่ใช้ Outlook Express 5.5 และ Outlook Express 6.0 Gold ซึ่งเป็นคำศัพท์ภายในของ บริษัท สำหรับ Outlook Express ล่าสุดโดยไม่ต้องใช้เซอร์วิสแพ็คใด ๆ ในขณะที่พบข้อบกพร่องในช่วงปลายเดือนสิงหาคมและไมโครซอฟท์รีบออกแพทช์สำหรับเซอร์วิสแพ็คที่เปิดตัวในวันที่ 9 กันยายน แต่ บริษัท ใช้เวลาอีก 30 วันในการปล่อยแพทช์สำหรับผู้ใช้รายอื่น

"เพื่อให้ตรงกับวันที่ส่งมอบเราต้องให้ความสำคัญกับเซอร์วิสแพ็คอย่างเต็มที่" Culp กล่าว "เราไม่ได้เริ่มใช้ OE 5.5 จนกระทั่งหลังจากนั้น"

บริษัท ได้อัปเดตคำแนะนำซึ่งเป็นปีที่ 58 ในเช้าวันศุกร์เพื่ออธิบายข้อความแสดงข้อผิดพลาดที่ปรากฏบนคอมพิวเตอร์ที่ติดตั้ง Internet Explorer 6 Service Pack 1 แล้วหากผู้ใช้พยายามติดตั้งแพตช์ใหม่ Microsoft ระบุว่าข้อความ - "โปรแกรมปรับปรุงนี้ต้องติดตั้ง Internet Explorer 6.0" - ไม่ถูกต้องและควรบอกว่าไม่จำเป็นต้องใช้โปรแกรมแก้ไข

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin