美国当地时间5月23日，SANS Institute就Microsoft Outlook 2003中发现的两个安全漏洞发出警告。如果突破其中一个漏洞，只要打开邮件正文，就可能运行本来不应该运行的ActiveX控件与脚本等。另外，还发现了能在攻击者指定位置（路径）复制任意文件的安全漏洞。这些漏洞可能导致“只要打开邮件，就会被发送恶性程序并运行”这样的攻击。


　　微软目前没有公开安全信息与补丁。安全漏洞本身是由发现者“http-equiv”5月10日以后向邮件列表等投稿报告的。据http-equiv介绍，防范措施是设置为不显示HTML邮件，或使用其他邮件客户软件等。

　　出于安全考虑，Outlook 2003中的HTML邮件是在“受限制的站点”区域打开的。因此即使打开邮件，也不会随便运行邮件中包含的脚本等。但是，如果邮件中嵌入了Windows Media Player等的OLE对象，就可能绕开这一设置设置运行脚本等。这就是此次被警告的安全漏洞之一。

　　另一个安全漏洞是可在能预测的位置复制任意文件。收到突破安全漏洞、做过手脚的邮件的用户，如果回复该邮件等，就会在个人电脑的特定位置复制邮件中指定的任意文件。

　　如果这一安全漏洞与前面所述的安全漏洞结合起来，就可能导致被发送带有恶意的文件并运行这样的攻击。另外，在特定位置复制任意文件的安全漏洞，也可能与其他安全漏洞与“手段”结合起来被恶意使用。例如被复制带有恶意的程序之后，再使用户点击运行那一程序的链接，该用户的个人电脑就会运行带有恶意的文件。

　　突破安全漏洞的方法等已被公开，目前虽然还没有接到突破这些安全漏洞感染病毒的报告，但务必提高警惕！