微软在2004年8月就公开了“邮件正文中显示本应隐藏的BCC地址”这一漏洞(参阅本站报道),不过,只有在设置成拆分邮件发送时才会受到影响。由于OutlookExpress默认为不拆分,因此微软虽然准备了补丁却没有公开,需要的用户必须单独与微软联系索取。
此次的安全漏洞是即使不拆分邮件也会在正文中显示BCC地址。只要发件人指定的地址中含有不恰当的字符,虽然可以成功地把邮件发送出去,但有时会出现主题(Subject)空白、正文含有BCC等报头信息的情况。这样所有邮件收件人都可以看到本应隐藏的BCC地址。
如果安装此次公开的“Outlook Express 6 Service Pack1累积更新程序(KB887797)”,就可以修正这一安全漏洞。
另外,如果安装这一补丁,可以消除8月公开的“拆分邮件时显示BCC的安全漏洞”,还可以消除此次新公布的“在日语版WindowsXP环境使用OutlookExpress接收被发送的邮件,有时无法准确显示‘发件人(From)’”、“有时ExchangeServer的CollaborationDatat(CDO)无法稳定运行”、“在XPSP2环境下发送含有中文等非ASCII字符的HTML邮件,有时会丢失正文中的数据”等几个安全漏洞。
补丁可以运行WindowsUpdate安装,不过没有在“重要更新”中显示。比如在Windows2000环境下,只有选择WindowsUpdate页面左侧显示的“选择更新来安装”中的“Windows2000”,才会显示“Outlook Express 6Service Pack 1累积更新程序 (KB887797)”。
此外,也可以从下载补丁,需要注意的是不同的平台适用的补丁不同。
在下载中心的页面(如)中,注明的“公开日期”为“2004/12/13”,但截止到目前(12月16日)为止,还没有公开日语版的技术支持信息。
另外,要想安装此次公开的补丁,必须安装2004年7月公开的补丁。