安全公告

Microsoft 安全公告 MS00-043 - 严重

可用于“格式不正确的电子邮件头”漏洞的修补程序

发布时间： 2000 年 7 月 18 日 |更新时间：2000 年 7 月 23 日

版本： 1.2

最初发布： 2000 年 7 月 18 日
更新时间： 2000 年 7 月 20 日

总结

2000 年 7 月 18 日，Microsoft 发布了本公告的原始版本，向客户提供问题建议，并建议他们安装两个服务包之一，以消除漏洞。 2000 年 7 月 20 日，公告已更新，宣布提供消除漏洞的修补程序。

Microsoft 发布了一个修补程序，可消除 Microsoft® Outlook® 和 Outlook Express 中的安全漏洞。 在某些情况下，漏洞可能导致恶意用户在其选择的代码在另一用户的计算机上执行。

此修补程序消除了此漏洞以及 Microsoft 安全公告 MS00-045和 MS00-046 中讨论的漏洞。 已采取上述任一公告中讨论的纠正措施的客户无需采取任何其他操作。

受影响的软件：

• Microsoft Outlook Express 4.x
• Microsoft Outlook Express 5.x
• Microsoft Outlook 98
• Microsoft Outlook 2000

漏洞标识符：CVE-2000-0567

常规信息

技术详细信息

技术说明：

Outlook 和 Outlook Express（Inetcomm.dll）共享的组件包含通过 POP3 或 IMAP4 下载邮件时分析电子邮件标头的功能中的未检查缓冲区。 通过发送溢出缓冲区的电子邮件，恶意用户可能会导致在受影响的电子邮件客户端从服务器下载邮件时产生以下两种影响之一：

• 如果受影响的字段填充了随机数据，则可能会使电子邮件崩溃。
• 如果受影响的字段填充了精心制作的数据，则电子邮件客户端可以运行恶意用户选择的代码。 此漏洞会影响所有 Outlook Express 用户以及其邮件客户端配置为使用 POP3 或 IMAP4 的所有 Outlook 用户。 将 Outlook 配置为仅使用 MAPI 服务的 Outlook 用户不太可能受到漏洞的影响。 尽管如此，Microsoft 建议此类客户应用修补程序可用性部分中讨论的纠正步骤之一，主要是因为该修补程序可防范影响所有 Outlook 用户的其他漏洞，而不管他们使用的邮件协议如何。

Inetcomm.dll版本不受漏洞影响，作为 Outlook Express 5.5 的一部分，并且已安装该漏洞的客户无需采取任何其他操作。 Outlook Express 5.5 作为 Internet Explorer 5.01 Service Pack 1 的一部分提供，除了在 Windows 2000 上安装 Internet Explorer 5.5 时除外。 不希望升级到 Outlook Express 5.5 的客户应安装下面提供的修补程序。

Inetcomm.dll由 Outlook Express 和 Outlook 使用，并作为 Internet Explorer 和 Outlook Express 的一部分进行分发和更新。 因此，使用 Outlook 的客户应安装适合其计算机上的 Internet Explorer 和 Outlook Express 版本的修补程序或版本升级

常见问题解答

此公告的内容是什么？
Microsoft 安全公告 MS00-043 宣布了修补程序的可用性，该修补程序可消除 Microsoft® Outlook® 和 Outlook Express 中的漏洞。 Microsoft 致力于保护客户的信息，并提供公告，告知客户漏洞及其可执行的操作。

漏洞的范围是什么？
这是 缓冲区溢出 漏洞。 恶意用户可能会利用该漏洞发送一封电子邮件，当从邮件服务器下载时，这两种影响之一。 在不太严重的情况下，可能会导致 Outlook 或 Outlook Express 失败。 在更严重的情况下，可能会导致恶意用户选择的代码在收件人的计算机上执行。 此类代码可以采取用户授权在计算机上执行的任何操作，包括重新格式化硬盘驱动器、与外部网站通信或更改计算机上的数据。 漏洞存在两个主要限制：

• 此漏洞由最近发布的 Internet Explorer 版本消除。 具体而言，Internet Explorer 5.01 Service Pack 1 的默认安装将消除所有客户的漏洞，并且 Internet Explorer 5.5 的默认安装将消除除 Windows 2000 用户在内的所有用户的漏洞。
• 该漏洞仅影响某些邮件协议。 具体而言，当 Outlook 与 Microsoft Exchange Server 一起使用时，它不会影响默认使用的协议。 这往往会降低企业网络带来的风险，尽管如下所述，Microsoft 建议所有客户采取纠正措施。

导致漏洞的原因是什么？
漏洞结果是因为 Outlook 和 Outlook Express 使用的组件在模块中包含一个未检查的缓冲区，当某些电子邮件协议用于从邮件服务器下载邮件时，该缓冲区解释电子邮件标头字段。 这可能允许恶意用户发送电子邮件，当使用受影响的产品从服务器检索到时，可能会导致他选择的代码在收件人的计算机上运行。

什么是未检查缓冲区，为什么它会导致漏洞？
缓冲区是程序中的存储区域。 当程序读取输入时，它会将其存储在程序的内存中的缓冲区中。 但是，请务必确保数据实际上适合缓冲区，然后再尝试将其存储在缓冲区中，或者缓冲区溢出条件可能会导致。 在缓冲区溢出中，数据的长度超过缓冲区的长度，这会影响将新代码引入程序。 在此漏洞中，缓冲区溢出将使新代码在运行时引入到 Outlook 或 Outlook Express 中。 新代码仅受计算机上的用户授权限制 - 用户有权在计算机上执行的任何操作，新代码也可以执行。

电子邮件头是什么？
邮件服务器和客户端需要告知他们如何处理传入和传出电子邮件的信息。 此信息在邮件的标头字段中提供。 电子邮件标头字段中包含的信息类型的示例包括发件人和接收方的地址、发送邮件的时间以及接收邮件的邮件服务器的名称。 在此处出现问题的漏洞中，Outlook 和 Outlook Express 无法正确检查其中一个电子邮件标头字段的长度，然后再将其插入缓冲区进行处理，当使用 POP3 或 IMAP4 下载邮件时。

什么是 POP3？ 什么是 IMAP4？
POP（发布办公室协议）和 IMAP（Internet 邮件访问协议）是提供邮件服务的两种常用协议。 （POP3 和 IMAP4 末尾的数字是指协议的版本）。 POP3 最常用于 Internet 邮件。 如果使用 Internet 服务提供商 （ISP） 接收邮件，则邮件客户端很可能通过 POP3 与服务器通信。 IMAP4 也用于 Internet 邮件，但不像 POP3 那样广泛使用。 然而，它在学术网络中普遍存在。

POP3 或 IMAP4 协议中是否存在此问题？
否。 问题在于如何在为 Outlook 和 Outlook Express 提供 POP3 和 IMAP4 支持的组件中实现协议。

Outlook 和 Outlook Express 中是否有其他任何可用的邮件协议？
对于 Outlook Express，只有 POP3 和 IMAP4 可用。 但是，Outlook 还可以使用 MAPI（消息传递应用程序编程接口），该接口不受漏洞影响。 这可以显著减少漏洞的范围，至少适用于 Outlook 用户。 仅使用 MAPI 与其邮件服务器通信的 Outlook 用户不太可能受到此漏洞的影响。

我使用 Outlook。 如何判断它是否配置为使用 MAPI？
通常，使用 Outlook 作为电子邮件客户端和 Exchange Server 作为其邮件服务器的客户将配置为使用 MAPI。 但是，请务必确保仅使用 MAPI。 下面是操作方法：

• 首先，验证 Outlook 是否已配置为使用 MAPI。 为此，请打开 Outlook，然后从“帮助”菜单中选择“关于 Microsoft Outlook”。 如果生成的对话框中的第二行显示“公司或工作组”，则使用 MAPI。
• 接下来，验证 Outlook 未 配置为使用 POP3 或 IMAP4。 转到 Outlook 中的“工具”菜单，然后选择“服务”。 如果服务中未列出“Internet 电子邮件”，则仅运行 MAPI，并且不受此漏洞的影响。

如果我使用的是 Outlook，并且它配置为仅使用 MAPI，是否需要采取任何操作？
仍需针对此漏洞采取措施。 最重要的原因是，公告的修补程序可用性部分中讨论的纠正步骤不仅消除了此处的特定漏洞，而且还消除了其他漏洞。 Microsoft 安全公告 MS00-045 和 MS00-046 中讨论了这些其他漏洞。 具体而言，MS00-046 中讨论的漏洞会影响所有 Outlook 用户，而不考虑他们使用的邮件协议。 此外，在某些情况下，即使仅使用 MAPI，也可能受到此漏洞的影响。 与上述方案相比，这些方案要复杂得多，不太可能成功。 但是，由于此类情况确实存在，因此我们建议所有用户采取纠正措施。

恶意用户如何利用此漏洞？
恶意用户需要创建发送给另一个用户的电子邮件地址，使用十六进制编辑器更改受影响的电子邮件标头，然后将其发送给其他用户。 如果收件人正在使用受影响的邮件客户端，并且它使用 POP3 或 IMAP4 与邮件服务器通信，则从服务器下载时，电子邮件标头中的数据将溢出缓冲区。 溢出的效果取决于恶意用户已放入电子邮件标头的数据。 如果是随机数据，效果将是导致邮件客户端失败。 但是，如果经过仔细选择，它可用于使邮件客户端执行恶意用户选择的其他功能。

是否需要打开邮件以受漏洞影响？
否。 从服务器检索邮件时会利用该漏洞，也就是说，甚至在收件箱中出现之前。

如果由于此漏洞，我的邮件客户端失败，我需要做什么？
可以重启 Outlook 或 Outlook Express，但有问题的邮件仍位于服务器上。 下次从服务器检索邮件时，它将导致邮件客户端再次失败。 若要解决此问题，需要要求邮件服务器的管理员为你删除邮件。

此漏洞是否会对邮件服务器造成任何损害？
否。 漏洞完全存在于有问题的邮件客户端中，并且不会对服务器产生任何影响。

如何判断我是否容易受到此问题影响？
如果存在以下任一情况，则不会受到漏洞的影响：

• 已在系统上执行默认安装 Internet Explorer 5.01 Service Pack 1。
• 已在系统上 执行默认安装 Internet Explorer 5.5， 并且系统不是 Windows 2000。
• 已安装 Microsoft 安全公告 MS00-045 或 MS00-046 中讨论的修补程序。

如果 上述任何内容都不适用于 你，则应安装修补程序。

默认安装 IE 5.01 SP1 或 IE 5.5 有何意义？
仅当 Outlook Express 作为 IE 安装的一部分时，才会安装此处有问题的组件（inetcomm.dll）。 这是默认条件。 如果选择最小安装，或者选择自定义安装并取消选择升级 Outlook Express 的选项，则仍会易受攻击。

为什么 IE 5.5 不会消除 Windows 2000 用户的漏洞？
作为 Windows 2000 的一部分安装时，IE 5.5 不包括 Outlook Express 5.5。 但是，安装了 IE 5.5 的 Windows 2000 用户有三种消除漏洞的选项：

• 安装公告中讨论的修补程序。
• 卸载 IE 5.5（在 控制面板 中使用“添加/删除程序”函数），然后安装 IE 5.01 SP1
• 在可用时安装 Windows 2000 Service Pack 1。 Windows 2000 SP1 将包括 Outlook Express 5.5

公告中的所有纠正措施似乎都会影响 Outlook Express，但我看不到 Outlook 的修补程序。 为什么会这样？
包含漏洞的组件（Inetcomm.dll）由 Outlook 和 Outlook Express 使用，但它作为 Outlook Express 的一部分提供。 因此，所有用户的解决方案是相同的 -- 将修补程序应用到 Outlook Express 或安装新版本的 Outlook Express。 完成此操作后，Inetcomm.dll的更正版本将就位，并可供 Outlook 和 Outlook Express 使用。 办公室更新网站提供有关 Outlook 用户应执行的操作的详细信息。

Microsoft 对此有何操作？

• Microsoft 提供升级和修补程序，可消除漏洞。
• Microsoft 提供了一份 安全公告和本常见问题解答，可让客户详细了解漏洞和消除漏洞的过程。
• Microsoft 已将安全公告的副本发送给所有订阅者到 Microsoft 产品安全通知服务，这是一项免费的电子邮件服务，客户可以使用该服务随时了解 Microsoft 安全公告。
• Microsoft 发布了一 篇知识库文章 ，其中更详细地介绍了漏洞和过程。

在哪里可以找到有关安全性的最佳做法的详细信息？
Microsoft TechNet 安全 网站是获取有关 Microsoft 安全性的信息的最佳位置。

如何实现获得此问题的技术支持？
Microsoft 技术支持可以协助解决此问题或任何其他产品支持问题。

修补程序可用性

此修补程序 的下载位置可以通过采取以下任一操作来消除漏洞：

• 联系 Microsoft 产品支持人员

• 执行 Internet Explorer 5.01 Service Pack 1 的默认安装。

• 在任何系统（Windows 2000 除外）上执行 Internet Explorer 5.5 的默认安装。
  注意： 修补程序需要 安装 IE 5.01 或 IE 4.01 SP2 。 在其他版本上安装此修补程序的客户可能会收到一条消息，指出“此系统不需要安装此更新”。 此消息不正确。 有关详细信息，请参阅知识库(KB)文章Q267884。

  注意： 此修补程序消除的漏洞发生在 Microsoft Outlook 和 Outlook Express 使用的组件中，并作为 Internet Explorer 和 Outlook Express 的一部分分发。 使用 Outlook 的客户应安装适合其计算机上的 Internet Explorer 和 Outlook Express 版本的修补程序或版本升级。

  注意： 除了在此处消除漏洞外，上述修补程序还消除了 Microsoft 安全公告 MS00-045 和 MS00-046 中讨论的所有漏洞。 已采取上述任一公告中讨论的纠正措施的客户无需采取任何其他操作。

  注意 Microsoft 下载中心提供了 其他安全修补程序

有关此修补程序的其他信息

安装平台：有关此问题的详细信息， 请参阅以下参考。

• Outlook 2000/98 格式不正确的电子邮件头更新， https://office.microsoft.com/assistance/2000/olMalformedHeader.aspx
• Microsoft 知识库（知识库(KB)）一文Q267884 https：
• Microsoft TechNet 安全网站 / <https：>https：

其他信息：

支持：

这是完全支持的修补程序。 有关联系 Microsoft 技术支持的信息，请参阅 </https：>https：。

安全资源：

Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明：

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• 2000 年 7 月 18 日：已创建公告。
• 2000 年 7 月 20 日：公告已更新，宣布没有完整版本升级 Internet Explorer 的修补程序的可用性。
• 2000 年 7 月 23 日：公告更新，包括指向 办公室 更新网站的链接，并澄清 Outlook 和 Outlook Express 用户的修复操作完全相同

构建于 2014-04-18T13：49：36Z-07：00</https：>