Outlook再次成為病毒傳播途徑

漏洞名稱：Outlook遠程代碼執行漏洞

漏洞危害：

Outlook是微軟Office辦公軟件的組件之一，用戶可以用它來進行收發電子郵件、管理聯系人信息、安排日程等操作。以前由于Outlook的安全性太差，一直是宏病毒主要的傳播途徑。但是后來的Outlook版本在安全性上大幅提升，比如它會對郵件附件中的文件進行判斷，如果發現是可執行文件的話就會提示用戶注意，但是如果是Office辦公文檔的話則不會進行提示。而現在通過將惡意程序偽裝成特定的Office文檔后發送，利用微軟的對象鏈接和嵌入技術（OLE）以及TNEF技術，就可以成功繞過包括Outlook沙箱在內的多重安全保護，從而實現對用戶系統的攻擊操作。

防范措施：

微軟最近已經修復了這個安全漏洞，所以用戶只需要安裝最新的安全補丁即可。另外要提醒大家的是，不要在Outlook里面對附件進行預覽，最好還是直接下載后在殺毒軟件的沙箱里面運行較妥。