漏洞名稱：Outlook遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

Outlook是微軟Office辦公軟件的組件之一，用戶可以用它來進(jìn)行收發(fā)電子郵件、管理聯(lián)系人信息、安排日程等操作。以前由于Outlook的安全性太差，一直是宏病毒主要的傳播途徑。但是后來的Outlook版本在安全性上大幅提升，比如它會(huì)對(duì)郵件附件中的文件進(jìn)行判斷，如果發(fā)現(xiàn)是可執(zhí)行文件的話就會(huì)提示用戶注意，但是如果是Office辦公文檔的話則不會(huì)進(jìn)行提示。而現(xiàn)在通過將惡意程序偽裝成特定的Office文檔后發(fā)送，利用微軟的對(duì)象鏈接和嵌入技術(shù)（OLE）以及TNEF技術(shù)，就可以成功繞過包括Outlook沙箱在內(nèi)的多重安全保護(hù)，從而實(shí)現(xiàn)對(duì)用戶系統(tǒng)的攻擊操作。

防范措施：

微軟最近已經(jīng)修復(fù)了這個(gè)安全漏洞，所以用戶只需要安裝最新的安全補(bǔ)丁即可。另外要提醒大家的是，不要在Outlook里面對(duì)附件進(jìn)行預(yù)覽，最好還是直接下載后在殺毒軟件的沙箱里面運(yùn)行較妥。