微软修复Outlook-Basic中的漏洞-Express和Visual (微软修复Windows 10单一登录问题,用户体验显著提升!)

微软周二发布了两项重要公告，解决了Outlook Express和Visual Basic中的两个严重漏洞，攻击者可以利用这两个漏洞远程访问敏感数据。

微软发布这些补丁作为其每月例行的补丁计划的一部分。

MS10-031修复Microsoft Visual Basic for Applications（VBA）中的一个严重漏洞。开发者可以利用VBA工具来将第三方工具装入运行各种微软Office应用程序的进程中。对于VBA SDK 6.0以及使用Microsoft VBA的第三方应用程序，此安全更新的等级为“严重”。

内存损坏漏洞使攻击者能远程执行代码，并可能导致受害者的计算机被完全控制。攻击者需要让用户打开一个文件，强制应用程序在运行时向VBA发送恶意代码。对于 Microsoft Office XP、Office 2003 和Office 2007的所有受支持版本，此安全更新等级为“重要”。

补丁管理专家一致认为，尽管攻击者针对这个漏洞来写漏洞利用代码很难，但Visual Basic中的漏洞对微软Office的所有受支持版本有很大的影响。

漏洞管理厂商Qualys公司的首席技术官Wofgang Kandek 说：“虽然对于 Microsoft Office XP、Office 2003 和Office 2007的所有受支持版本，此安全更新等级为‘重要’，但是我们认为这很紧急。”

微软还解决了影响Windows Mail客户端身份验证邮件响应方式的严重漏洞。MS10-030解决了在Windows 2000、XP、Vista和Windows Server 2003和2008上运行的Outlook Express、Windows Mail和Windows Live Mail中的漏洞。攻击者需要引诱用户访问一个恶意电子邮件 服务器 ，来实现攻击。发送恶意代码迫使邮件客户端不需要身份验证。成功利用该漏洞的攻击者可以获得与本地用户相同的用户权限。

微软安全响应中心的响应通信部门经理Jerry Bryant在MSRC的博客中写道，“为了成功利用此漏洞，攻击者需要托管一个恶意邮件服务器或感染一个邮件服务器。或者，攻击者可以执行一个中间人攻击，并试图改变客户端的响应方式。因为Windows Vista和较新的操作系统中有堆缓解，所以这个漏洞被利用的可能性不大。

微软SharePoint仍然易受攻击

影响SharePoint Server 2007和SharePoint Services 3.0的跨站点脚本（XSS）漏洞仍然容易受到远程攻击。针对零日漏洞的概念验证代码是公开。Bryant说，微软的工程师仍在开发和测试修补程序。

该漏洞可以被基于浏览器的攻击利用，使攻击者能够在易受感染的应用程序中执行JavaScript代码。

【编辑推荐】

为什么总出现一个窗口"Windows C:\Program Fils\Outlook Express/msimn.exe "

可能是因为你用某些清理工具时将系统中关键文件删除了，遇到这种问题可以通过修复安装来解决。

我的OUTLOOK邮件，已经安装近半年的时间了，忽然之间我的发件箱，收件箱全部清空了？请问是什么原因?

1）经过多方检测,发现这次故障和邮箱服务器无关,只有使用outlook的用户才会出现这个问题2）疑似爆发大规模的针对客户端软件Outlook的病毒。 3）可能是微软软件的漏洞，或者微软自动更新导致。 4）可能和瑞星杀毒软件有关，因为目前很多出现问题的用户，都装了瑞星卡卡。 请立刻做如下操作: 1）暂时不要使用微软的outlook收发邮件；2）换用foxmail邮件客户端来收邮件；3）马上修改邮箱密码；4）在foxmail中设置在服务器保留备份；5）关注网络的相关新闻，升级您的杀毒软件的病毒库，开启邮件扫描监控；下面是附带目前的解决方法请各位使用瑞星卡卡杀毒软件的客户备份Outlook Express整个存储目录，如果已经丢失所有邮件，请尝试下面办法，有网友已经修复邮件，仅供参考。 非官方解决方案：1、卸载掉瑞星卡卡2、使用easyrecovery professional 6.10版email repair 功能修复原dbx文件后再导入邮件即可无法避免的问题是1、如果服务器上保留了备份，必须重新接收一遍2、原邮件夹目录结构丢失上述方法有多位网友已经成功恢复，不过修复后，请重启电脑。 有网友反映： 卸载掉瑞星卡卡助手问题解决！

Outlook Express与Microsoft Outlook这两个软件的区别是什么啊

Outlook 与 Outlook Express 的区别是什么? A：有些网友一直区分不开Outlook与OutlookExpress，其实它们是两种软件，不要因为同样都有“Outlook”的字样、都可以收发Email，就觉得他们差不多。 OutlookExpress是纯新闻、邮件软件，而Outlook则是属于个人信息管理软件，用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务等，可以搭配ExchangeServer发挥更强大的信息管理功能。 如果你安装了Windows98，就有了OutlookExpress，而Outlook(Outlook97以上版本)是Office组件，安装了Office97/2000后才有Outlook97/2000。 Outlook并不能收Hotmail邮件，唯一可收Hotmail邮件的只有OutlookExpress5。 OutlookExpress习惯以“OE”来称呼，Outlook的简称则是“OL”，但好象没有几个人这样叫它。