微软公开了微软的邮件软件“Outlook Express”中的安全漏洞信息与补丁。如果恶意利用该安全漏洞，只要打开HTML邮件就可能运行恶意程序（病毒等）。安全漏洞的危险程度为最严重的“紧急”，对策是安装补丁，可以通过“Windows Update”与安全信息网页安装。即使从来不使用Outlook Express，但只要机器中安装了Outlook Express，就应该立即安装补丁。

　　2004年2月安全相关邮件列表等就已经公开了此次微软公布的安全漏洞，4月8日美国US-CERT等还警告突破这一安全漏洞的病毒与代码（程序）也已问世。

　　此次的安全漏洞是有关Internet Explorer（IE）的安全漏洞，由于邮件软件Outlook Express与Outlook使用IE显示HTML邮件，因此同样会受到影响。微软发布的信息可以看出，安装此次公开的补丁后，尽管能防御经由Outlook Express的攻击，但无法防范经由Outlook Express之外的邮件软件（如Outlook）进行的攻击，也无法防范在Web网页做手脚、直接向IE发送恶意程序的攻击。

　　要想防范使用Web网页进行的攻击，必须对IE的“我的计算机”区域进行严格的安全设置。《本周安全检查[Windows篇]》中详细记载了对“我的计算机”区域进行严格安全设置的方法及此次安全漏洞的具体情况，务必参考使用。微软也指出防范措施之一就是对“我的计算机”区域进行严格的安全设置。

　　邮件软件为使用IE的Outlook Express之外的其他软件时，对策是用文本格式显示HTML邮件。Outlook 2002中的设置方法参见微软的技术支持信息。

　　虽然经由Outlook Express的攻击可以防御，但突破此次安全漏洞的HTML邮件（病毒）已经问世，因此必须安装补丁采取措施。最好尽快通过“Windows Update”与安全信息获取并安装补丁。

　　补丁的适用对象为Outlook Express 5.5 SP2／6／6 SP1。另外，此次的安全漏洞在Windows 98／98 SE／Me中也被设为“紧急”级，因此不仅Windows 2000／XP／Server 2003／NT 4.0能安装补丁，98／98 SE／Me上的Outlook Express也能够安装补丁。

　　此外，在Windows NT 4.0下使用IE 5.x时，无法访问“Windows Update”，因此或是访问备用网页“http://windowsupdate.microsoft.com/r1150/v31site”，或是通过安全信息网页下载补丁手动安装。