http://www.microsoft.com/taiwan/security/bulletins/ms04-009.asp
Microsoft 安全性公告 MS04-009  列印     Microsoft Outlook 的弱點可能會導致程式碼執行 (828040)
發佈日期：2004 年 3 月 10 日
更新日期：2004 年 3 月 11 日
版本：2.1    摘要
應該閱讀此文件的對象：使用 MicrosoftR Office XP 和 Outlook 2002 的客戶    這個弱點的影響：遠端執行程式碼    最高的嚴重性等級：重大    建議：客戶應該立即套用此更新程式。    安全性更新取代資訊：無    警告：無    已測試軟體及安全性更新下載位置：    受影響的軟體： 產品名稱 中文版 英文版 
Microsoft Office XP Service Pack 2    
Microsoft Outlook 2002 Service Pack 2        注意 另有 系統管理更新；請見「安全性更新資訊」一節，瞭解更多細節。     不受影響的軟體：     Microsoft Office 2000 Service Pack 3                 
Microsoft Office XP Service Pack 3                 
Microsoft Office 2003                 
Microsoft Outlook 2000 Service Pack 3                 
Microsoft Outlook 2002 Service Pack 3                 
Microsoft Outlook 2003 
以上所列軟體版本已經過測試判斷其是否受到影響。其他版本已不再支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期準則網站，以瞭解您的產品及版本的支援生命週期。     詳細技術資訊
本公告發表之後，可以確定的是，這個弱點可能也會影響到在 Outlook 2002 中沒有使用預設的 Outlook Today 這個資料夾首頁的使用者。因此，Microsoft 已經以一個新的「嚴重」這個安全性等級重新發佈這個公告，顯示此一弱點造成廣泛的攻擊。與這個安全性公告原版一併推出的更新，可以有效防護此一弱點，套用此一更新或已安裝 Office XP Service Pack 3 的使用者，則不需採取其他行動。    此外， Microsoft 正在 Microsoft Download Center 上為客戶提供額外的「用戶更新」。這份額外更新並不包含新的修正檔或功能，而此更新的內容是提供客戶一其他選項。「安全性更新資訊」一節提供了更多有關這個用戶更新的資訊。    Outlook 2002 內存在一項安全性弱點，會容許 Internet Explorer 在受影響系統的「本機電腦」區域權限執行指令碼。此項弱點是由於 Outlook 2002 未能正確剖析蓄意製作之 mailto URL 所造成的。如果要利用這項弱點，攻擊者必須架設惡意的網站，並且在網站上設計能利用這項弱點的網頁，然後引誘使用者檢視該網頁。    攻擊者也可以製作一封 HTML 電子郵件，利用這項弱點作為目標，然後引誘使用者檢視該封 HTML 電子郵件。當使用者造訪該惡意網站或檢視該封惡意 HTML 電子郵件後，利用這個弱點成功發動攻擊的人士就可以存取使用者系統中的檔案，並能在使用者系統上執行任何的程式碼。這個程式碼會以目前登入使用者的安全性層級執行。Outlook 2002 可以視為獨立的產品，也可以視為 Office XP 的一部份。    緩和因素：     以純文字格式閱讀電子郵件訊息的用戶，比 HTML 電子郵件遭受攻擊的機率較低，因為他們必須按一下郵件訊息內的連結才會受到影響。    如果攻擊者利用這些弱點，他們也只能取得與使用者相同的權限。系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。    嚴重性等級：    Microsoft Office XP 重大 
Microsoft Outlook 2002 重大     以上評估的根據包括：受弱點影響的系統類型、系統的一般部署模式，以及利用弱點對系統所造成的影響後果。    弱點識別碼：CAN-2004-0121      替代的解決方案
Microsoft 已經測試過以下的替代解決方案。這些暫時性的解決方案無法根除此項弱點，不過他們有助於防止已知的攻擊模式。在某些情況下，替代的解決方案可能會降低功能；如果發生這種情況，功能降低的情況如以下所述。    不要使用 Outlook 2002 裡的 Outlook Today 資料夾首頁    您可以為協防此一弱點提供一己之力，那就是關閉 Outlook 2002 中的 Outlook today 資料夾首頁。    1. 在 Outlook 的「資料夾清單」視窗中，於 [Outlook Today] 或 [信箱-[使用者名稱]] 上按一下右鍵。    2. 選擇 [Outlook Today] 或 [信箱-[使用者名稱]] 的 [內容]。    3. 選擇 [首頁] 索引標籤。    4. 取消核取 [依本資料夾預設顯示首頁]。    5. 對所有其他有標示 [Outlook Today] 或 [信箱-[使用者名稱]] 的「資料夾清單」項目，重複同樣步驟。    使用替代的解決方案所受的影響：    Outlook Today 資料夾首頁將不再提供。    如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件的攻擊。    已套用 Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Service Pack 1 或以上版本的 Outlook Express 6.0 使用者，可以啟用一項功能，讓他們只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。    數位簽章的電子郵件及加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。如需在 Outlook 2002 中啟用這項設定的相關資訊，請參閱以下的知識庫文件：    http://support.microsoft.com/default.aspx?kbid=307594    如需在 Outlook Express 6.0 中啟用這項設定的相關資訊，請參閱以下的知識庫文件：    http://support.microsoft.com/default.aspx?kbid=291387    使用替代的解決方案所受的影響：    這些變更會套用到預覽窗格及開啟的訊息。 
圖片會變成附件，以避免遺失訊息內容。 
由於郵件儲存區中的原始訊息仍然是 Rich Text 格式或 HTML 格式，因此物件模型 (自訂程式碼解決方案) 的行為可能會發生異常。      常見問題集
Microsoft 為何再度發佈此一公告
本公告發表之後，可以確定的是，這個弱點可能也會影響到在 Outlook 2002 中沒有使用預設的 Outlook Today 資料夾首頁的使用者。因此，Microsoft 已經以一個新的「重大」安全性等級重新發佈這個公告，顯示此一弱點造成廣泛的攻擊。與這個安全性公告原版一併推出的更新，可以有效防護此一弱點，套用此一更新或已安裝 Office XP Service Pack 3 的使用者，則不需採取其他行動。    此外， Microsoft 正在 Microsoft Download Center 上為顧客提供額外的「用戶更新」。這份額外更新並不包含新的修正檔或功能，而此更新的內容是提供顧客一其他選項。「安全性更新資訊」一節提供了更多有關這個用戶更新的資訊。    這個弱點的範圍為何？
Outlook 2002 內存在一項權限提升以及處理mailto URLs的弱點，會容許 Internet Explorer 在受影響系統的「本機電腦」區域權限執行指令碼。Outlook 2002 可以視為獨立的產品，也可以視為 Office XP 的一部份。一旦攻擊得逞，攻擊可以存取使用者系統上的檔案，並且在使用者的系統上執行任何程式碼。    造成這個弱點的原因為何？
此項弱點是由於 Outlook 2002 解譯蓄意製作之 mailto URL 所使用的方法造成的。蓄意製作的 mailto URL 能導致 Outlook 2002 在解譯 URL 時容許執行程式碼。    何謂 mailto URL？
mailto URL 的配置在 RFC 2368 中有所定義。在 RFC 中指出，「mailto URL 配置能用來指定個人或服務的網際網路郵寄地址。在最簡單的格式中，mailto URL 會包含網際網路郵件地址。在較複雜的功能方面，因為部份資源的互動可能需要指定郵件地址以外的資訊，例如郵件標題或郵件本文，因此 mailto URL 配置已有所延伸以便允許設定郵件標題欄位及訊息本文。」    攻擊者可能會利用這項弱點採取什麼動作？
成功利用此弱點的攻擊者，能夠導致 Internet Explorer 在受影響的系統上使用本機系統權限執行指令碼。一旦攻擊得逞，攻擊可以存取使用者系統上的檔案，並且在使用者的系統上執行任何程式碼。    攻擊者如何利用這個弱點？
如果要利用這項弱點，攻擊者必須架設惡意的網站，並且在網站上設計能利用這項弱點的網頁，然後引誘使用者檢視該網頁。攻擊者也可以製作一封 HTML 電子郵件，利用這項弱點作為目標，然後引誘使用者檢視該封 HTML 電子郵件。    因這項弱點所產生的風險主要會發生在那些系統上？
以 Outlook 2002 作為預設電子郵件用戶端的使用者，是此一弱點攻擊的主要危險群。    Office 2000 或 Office 2003 是否會受到此弱點的影響？
不會。這些版本經過測試後，己經證實不會受到此項弱點的影響。    有哪一個 Outlook Express 版本會受到此弱點的影響嗎？
不會。不過如果 Outlook 2002 被配置為系統的預設電子郵件讀取程式，無論使用哪一種版本的 Outlook Express 來讀取惡意 HTML 電子郵件訊息，都會導致格式錯誤的 mailto URL 傳送至 Outlook 2002。如果使用的版本是 Outlook Express 6 Service Pack 1 或更新的版本，就能以純文字格式讀取電子郵件訊息 － 這是另一種防範此類攻擊的暫時解決方法。請參閱「暫時的解決方案」一節以獲得更多詳細資訊。    更新的作用何在？
本更新程式會修改 Outlook 2002 處理 mailto URL 的方法。     安全性更新資訊
安裝平台及必要條件：     如需有關您所使用平台的特定安全性更新的資訊，請按一下適當的連結。     個別提供 Outlook 2002 的版本，以及作為 Office XP 組件的版本
注意本更新程式除了提供個別下載版本之外，也同時包含於 Office XP Service Pack 3 之中。Service Pack 可以由此處取得，也可以到 Office 網站下載。     用戶更新的必要條件    重要在您安裝此一更新前，請確定是否符合以下條件：    Microsoft Windows Installer 2.0 
在您安裝此一更新前，您必須先安裝 Windows Installer 2.0 或更新版本。如需其他有關此一條件的資訊，請見本公告「Windows Installer 更新條件」一節。 
Office XP Service Pack 2 (SP-2) 
在您安裝此一更新前，請先安裝 Office XP SP-2。如需其他有關如何安裝 Office XP Service Pack 2 的資訊，請按一下以下的 Microsoft 知識庫文章號碼：325671 OFFXP：Office XP Service Pack 2 概觀 
服務套件內含：    本更新問題包含於 Office XP Service Pack 3。    客戶安裝程式資訊：    本安全性更新支援以下安裝程式參數：    這些參數無法與所有更新檔一同運作。如果參數無法運作，該封裝便需要函數。    /q 在檔案受到擷取時，指定安靜模式，或者抑制提示。 
/q:u 指定使用者安靜模式，將部分對話方塊顯示給使用者。 
/q:a 指定系統使用者安靜模式，所有對話方塊都不會顯示給使用者。 
/t:path 指定目標資料夾進行檔案擷取。 
/c 在不安裝檔案的情況下擷取檔案。如果指定的不是 /t: 路徑，將提示您一個目標資料夾。 
/c:path 指定安裝程式 .inf 或 .exe 檔的路徑與名稱。 
/r:n 絕對不要在安裝後重新啟動電腦。 
/r:i 如果必須重新啟動電腦，則提示使用者重新啟動電腦，但與 /q:a 並用的情形除外。 
/r:a 永遠在安裝後重新啟動電腦。 
/r:s 在不提示使用者的情況下重新啟動電腦。 
/n:v 不進行版本檢查 – 安裝此一程式以蓋過任何舊版本。     注意：不支援 /n:v 參數的使用，此參數可能造成系統無法啟動。如果安裝不成功，您應該連絡您的技術支援工程師，以瞭解為何安裝失敗。    如需更多資訊，請見 Internet Explorer Administration Kit (IEAK)。    如果您從光碟安裝了 Outlook 或 Office：    只要按照本公告接下來敘述的步驟，安裝 Microsoft Outlook 2002 安全性更新：KB828040。    部署資訊    下載 Outlook 2002 安全性更新的用戶版 
按一下 [儲存]，將 officexp-kb828040-client-enu.exe 存檔至選取的資料夾。 
在「Windows 檔案總管」裡，按兩下 [officexp-kb828040-client-enu.exe]。 
如果系統提示您要安裝更新檔，按一下 [是]。 
按一下 [是] 以接受授權合約。 
請按提示插入您的 Office XP 光碟，然後按一下 [OK]。 
若您收到訊息指出安裝已經成功，請按一下 [OK]。
注意 在您安裝本更新後，您便無法加以移除。如要恢復安裝更新之前的狀態，您必須移除 Office XP，然後再次由光碟安裝。 
重新開機的需求    不需重新開機。    有關移除的資訊    本安全性更新無法被解除安裝。    如何判定更新是否安裝完成    如需判定這個版本的 Outlook 已經安裝至您的電腦，請依下列步驟進行。    注意 由於 Microsoft Windows 有好幾個版本，下列步驟也許會與您電腦上所顯示的有所不同。如果有不同的情況產生，請參考您的產品說明文件以完成下列步驟。    按一下 [開始]，然後按一下 [搜尋]。 
在「搜尋結果」視窗內，按一下 [搜尋小幫手] 下的 [所有檔案和資料夾]。 
在 [所有檔案和資料夾] 方塊中，輸入 Outlook.exe，然後按一下 [搜尋]。 
在檔案清單中，於 Outlook.exe 上按一下右鍵，再按 [內容]。 
在 [版本] 索引標籤上，判斷 Outlook 的版本是否已經安裝至您的電腦上。 
本更新的英文版還包含下列檔案：    檔案名稱 大小 日期 檔案版本 
DLGSETP.DLL 80,440 9/12/2003 10.00.5626.0000 
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000 
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000 
EXSEC32.DLL 346,696 9/12/2003 10.00.4907.0000 
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000 
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000 
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000 
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000 
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000 
OUTLOOK.EXE 47,672 9/12/2003 10.00.5709.0000 
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000 
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000     系統管理更新的必要條件    更新必要條件    Windows Installer 更新需求    若要安裝本公告所說明的更新項目，您必須具備 Windows Installer 2.0 或更新版本。Microsoft Windows XP 及 Microsoft Windows 2000 Service Pack 3 (SP3) 均具有 Windows Installer 2.0 或更新版本。若要安裝最新版的 Windows Installer，請瀏覽以下任一個 Microsoft 網站。    Microsoft Windows 95、Microsoft Windows 98 及 Microsoft Windows Millennium Edition (Me) 的 Windows Installer：    http://www.microsoft.com/downloads/release.asp?releaseid=32831    Microsoft Windows NT 4.0 及 Windows 2000 的 Windows Installer： http://www.microsoft.com/downloads/release.asp?releaseid=32832    包含於此 Service Pack 中：    本更新已包含於 Office XP Service Pack 3 中。    更新程式安裝資訊    如果您是由伺服器位置安裝 Office XP 產品，伺服器管理員必須用管理更新程式先更新該伺服器位置，再將更新的項目部署到您的電腦上。    1.下載 Outlook 2002 安全性更新的管理版本。    2.按一下 [儲存]，將 officexp-kb828040-fullfile-enu.exe 檔案儲存到所選定的資料夾中。    3.在 Windows 檔案總管中，按兩下 officexp-kb828040-fullfile-enu.exe。    4.如果系統提示您安裝更新，請按 [是]。    5.請一下 [是] 以接受授權合約。    6.在 [輸入檔案解壓縮之後要存放的位置] 方塊中，輸入 c:\kb828040，然後按一下 [確定]。    7.提示您建立資料夾時，請按 [是]。    8.如果您熟悉管理安裝更新的程序，請按 [開始]，再按 [執行]。在 [開啟] 方塊中輸入下列命令：    msiexec /a Admin Path\MSI File /p C:\kb828040\MSP File SHORTFILENAMES=TRUE    其中 Admin Path 是您 Office XP 管理安裝點的路徑 (例如 C:\OfficeXP)，MSI File 是 Office XP 產品的 .msi 資料庫封裝 (例如 Data1.msi)，而 MSP File 是管理更新的名稱 (例如 OUTLOOKff.msp)。    注意：您可以在命令列後方加上 /qb，如此一來，[Office XP Administrative Installation] 對話方塊及 [使用者授權合約] 對話方塊都不會出現。    部署資訊    若要將更新部署至用戶端工作站上，請按 [開始]，再按 [執行]。在 [開啟] 方塊中輸入下列命令：    msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu    其中，Admin Path 是您 Office XP 管理安裝點的路徑 (例如 C:\OfficeXP)，MSI File 是 Office XP 產品的 MSI 資料庫封裝 (例如 Data1.msi)，而 Feature List 是更新時會重新安裝的功能名稱清單 (區分大小寫)。您可以使用 REINSTALL=ALL 安裝所有的功能，或是安裝下列的功能：     OUTLOOKNonBootFiles, OUTLOOKFiles    如需關於更新管理安裝及部署至用戶端工作站的詳細資訊，請按一下下面的文件編號，檢視 Microsoft 知識庫中的文件： 301348 OFFXP：如何對管理安裝進行公用更新程式的安裝    重新開機需求    不需要重新啟動。    移除資訊    這個安全性更新無法解除安裝。    檔案資訊    本更新程式的英文版本具有下表列出的檔案屬性 (或更新的版本)。    檔案名稱 大小 日期 檔案版本 
DLGSETP.DLL 80,440 9/12/2003 10.00.5626.0000 
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000 
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000 
EXSEC32.DLL 346,696 9/12/2003 10.00.4907.0000 
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000 
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000 
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000 
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000 
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000 
OUTLOOK.EXE 47,672 9/12/2003 10.00.5709.0000 
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000 
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000     若要判斷電腦上安裝的 Outlook 軟體的版本，請依照下列步驟進行。    注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。    按一下 [開始]，然後按一下 [搜尋]。 
在 [搜尋結果] 窗格 中，在 [您想要搜尋什麼？] 中按一下 [所有檔案和資料夾]。 
在 [部份或完整的檔案名稱] 方塊中，輸入 Outlook.exe，再按一下 [搜尋]。 
在檔案清單中，用滑鼠右鍵按一下 [Outlook.exe]，再按 [內容]。 
根據 [版本] 標籤的資訊，查看您電腦上安裝的 Outlook 版本。 
如需關於判斷電腦上安裝之 Outlook 2002 版本之詳細資訊，請按一下下面的文件編號，檢視 Microsoft 知識庫中的文件：
291331 如何：檢查 Office XP 的版本    注意：如果 Outlook 2002 安全性更新：KB828040 已經安裝於電腦上時，當您嘗試安裝 Outlook 2002 安全性更新時，會看到如下的錯誤訊息：KB828040：    已套用本更新，或是本更新已經包含於先前套用的更新程式中。    感謝：    Microsoft 感謝下列人士協助我們一同保護我們的客戶：    iDefense 和 Jouko Pynnonen 報告的問題在 MS04-009 中有所描述。 
取得其他安全性更新：    其他安全性議題的更新可由下列地點取得：    安全性更新可以從 Microsoft 下載中心取得，也可以利用 security_patch 關鍵字搜尋輕易地找到。 
使用者平台的更新可以在 WindowsUpdate 網站取得。 
支援：    技術支援可以從 Microsoft 技術支援處取得。與安全性更新有關的支援電話不另外收費。 
不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。關於如何連絡 Microsoft 技術支援的資訊，可以從 International Support (全球支援網站) 取得。 
安全性資源：    The Microsoft TechNet 安全性網站提供了有關 Microsoft 產品安全性的其他資訊。 
Microsoft 軟體更新服務 
Microsoft Baseline Security Analyzer (MBSA) 
Windows Update 
Windows Update 目錄：請參閱知識庫文件編號 323166，以取得更多關於 Windows Update 類別目錄的資訊。 
Office Update 
Software Update Services (SUS)：    Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式，針對 WindowsR 2000 和 Windows Server? 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統部署最新的重要更新程式及安全性更新程式。    如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。    Systems Management Server (SMS)：    Systems Management Server 可以用來協助部署這個安全性更新。如需更多有關 Systems Management Server 的資訊，請瀏覽 SMS 網站。如想進一步瞭解 SMS 2003 對於安全性更新部署程序所提供的眾多改進措施，請瀏覽 SMS 2003 安全性補充程式管理網站。SMS 也提供一些額外的工具，例如 SMS 2.0 Software Update Services Feature Pack 及 SMS 2.0 Administration Feature Pack，能協助系統管理員部署安全性更新。SMS 2.0 Software Update Services Feature Pack 能使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool，為安全性公告更新作業提供相當廣泛的支援。某些軟體更新程式在電腦重新啟動之後，會需要用到系統管理員的權限。    注意：SMS 2.0 Software Update Services Feature Pack 的編制清查能力，可以用來判斷特定電腦所需安裝的更新程式，而 SMS 2.0 Administration Feature Pack 的 Elevated Rights Deployment Tool 則能夠用來進行安裝的作業。對於需要使用 Systems Management Server 來判斷安裝目標的更新，以及重新啟動電腦之後需要管理員權限的更新而言，這會是最佳的部署方式。    免責聲明： 
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係按「現狀」提供，並不提供任何保證。不論明示或暗示，Microsoft 不作任何責任擔保，包括適售性以及適合特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發意外、推衍引發、業務利潤損失或特殊損害。即使 Microsoft corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區並不允許排除及限制推衍後果或意外損害責任，因此前述限制不適用於這些地區。    修訂：     V1.0 (2004 年 3 月 9 日)：公告發行 
V2.0 (2004 年 3 月 10 日)：公告 MS04-009 的嚴重性等級已更新為重大並告知客戶端更 
V2.1 (2004 年 3 月 10 日)：常見問題“弱點的範圍為何？”已更新於 MS04-009