Outlook再次成为病毒传播途径

漏洞名称：Outlook远程代码执行漏洞

漏洞危害：

Outlook是微软Office办公软件的组件之一，用户可以用它来进行收发电子邮件、管理联系人信息、安排日程等操作。以前由于Outlook的安全性太差，一直是宏病毒主要的传播途径。但是后来的Outlook版本在安全性上大幅提升，比如它会对邮件附件中的文件进行判断，如果发现是可执行文件的话就会提示用户注意，但是如果是Office办公文档的话则不会进行提示。而现在通过将恶意程序伪装成特定的Office文档后发送，利用微软的对象链接和嵌入技术（OLE）以及TNEF技术，就可以成功绕过包括Outlook沙箱在内的多重安全保护，从而实现对用户系统的攻击操作。

防范措施：

微软最近已经修复了这个安全漏洞，所以用户只需要安装最新的安全补丁即可。另外要提醒大家的是，不要在Outlook里面对附件进行预览，最好还是直接下载后在杀毒软件的沙箱里面运行较妥。