Access编程交流网
  • 设为首页|收藏本站|繁体中文|手机版
  •     
  • Access培训-Access开发平台-Access行业开发

  • 首页
  • 资讯
  • 技巧
  • 源码
  • 行业
  • 资源
  • 活动
  • 关于

技巧

ACCESS数据库

启动/设置/选项/背景

修复/压缩

安全/加密/解密

快捷键

版本升级/其它等

数据表

命名方式/设计规范

表设计

查询

Sql语言基础

选择查询

更新查询

删除查询

追加查询

生成表查询

交叉表查询

SQL特定查询

查询参数

查询综合应用

界面/窗体/控件

标签

文本框

命令按钮

组合框/列表框

选项组/复选框/选项按钮

选项卡

子窗体

窗体本身/综合应用

其它

报表打印

报表设计

高级报表

模块/函数/VBA/API/系统

VBA基础

内置函数

调试/跟踪/Debug

模块/类模块

API/COM/系统相关

字符数字日期

网络通信游戏

加密解密安全

文件处理

经典算法

宏/菜单/工具栏/功能区

宏/脚本

菜单/工具栏

功能区/Ribbon

图表/图形/图像/多媒体

图表

图形/图像

音频

视频/动画

DAO/链接表/ADO/ADP

DAO/链接表/ODBC

ADO/RDO

ADP

ActiveX/第三方控件/插件

Treeview树控件

ListView列表控件

Toolbar工具栏控件

微软其它控件

Dbi-Tech

CodeJock

Grid++Report

FastReport

ComponentOne

加载项/插件/Addin

OFFICE集成/导入导出/交互

Excel导入导出/交互

Word导入导出/交互

PPT交互

Outlook控制/邮件

Text文本文件/INI/CSV

PDF/SWF/XML格式

CAD格式

Sharepoint/其它Office

SqlServer/其它数据库

表

视图

存储过程/触发器

函数

用户/权限/安全

调试/维护

SqlServer其它/综合

发布/打包/文档/帮助

开发版/运行时

打包/发布/部署

开发文档/帮助制作

Access完整行业系统

采购管理系统

销售管理系统

仓库管理系统

人力资源管理HRM

CRM管理系统

MRP/ERP管理系统

BRP/流程优化

其它管理系统

心得/经验/绝招
其它/杂项
Excel技巧

Excel应用与操作

Excel开发编程

Word技巧

Word应用与操作

Word开发编程

Outlook技巧

Outlook应用与操作

Outlook开发编程

热门文章

  • Outlook办公室应用实..
  • Outlook Expre..
  • 在Outlook 2000..
  • OE的名片功能您用过了吗?
  • 让Netscape与Out..
  • 如何设置避免邮件被收信软件..

最新文章

  • 如何设置避免邮件被收信软件..
  • 把Microsoft Ou..
  • 如何恢复Outlook中已..
  • outlook 2013 ..
  • Outlook使用技巧大全..
  • 用Outlook发送非常规..

联系方式

Access交流网(免费Access交流)

QQ:18449932 

网  址:www.access-cn.com

当前位置:首页 > 技巧 > Outlook技巧 > Outlook应用与操作
Outlook应用与操作

不要在Outlook中使用Word可能导致运行恶意程序

丹麦某企业7月12日公开了在Outlook 2000/2003与Word 2000/2003配合使用时发现的安全漏洞。在Outlook 2000/2003的编辑器中使用Word 2000/2003时,如果转发已被做过手脚的HTML邮件,会运行任意代码(程序)。实际上,像这样被做过手脚的垃圾邮件已经大量出现。对策是不在Outlook中使用Word编辑文档。Outlook 2000/2003的编辑器中没有发现此次的漏洞。
Outlook 2000以后的版本中,默认状态下HTML邮件的“受限制的站点”为开启状态。因此,即使在HTML邮件中通过对象标签(OBJECT tag)指定ActiveX控件等,仅打开邮件也不会任意下载或运行程序。

然而,当(1)在Outlook 2000/2003的编辑器中使用Word 2000/2003;且(2)打算转发已被做过手脚的HTML邮件时,即使是设置为受限制的站点,也能够通过对象标签下载及运行指定程序。

做“手脚”并不困难。只要不关闭对象标签(不写</OBJECT>),就会发生这一问题。此次漏洞的发现人James C. Slora, Jr.在投稿(英文)表示:“即使垃圾邮件发送者无意(突破这一安全漏洞),事实上已经出现了大量突破这一漏洞的垃圾邮件”。

通过对象标签任意下载及运行指定程序,是在用Word打开转发的邮件时(按下Outlook的“转发”键时)。如果编辑器指定为Word,虽然回复时也与转发时一样用Word打开邮件,但回复时不会发生此次的问题。

对策是Outlook的编辑器不使用Word。另一个对策就是不转发垃圾邮件等,邮件中如果写有“将该邮件转发给××后,会得到礼物”内容,极有可能是引诱人转发(英文)的。由于Outlook 2000/2003的编辑器功能中没有此次发生的问题,因此最好使用Outlook 2000/2003的编辑器。

另据漏洞发现者称,已从美国微软得到答复,“认为这是Web Bug的一种变异。微软正在考虑修改‘转发\’及‘回复\’时Outlook的下载动作,今后推出的Office可能会解决这一问题”。
发布人:佚名-邮件技术咨讯论坛  
分享到:
点击次数:  更新时间:2005-04-20 11:34:16  【打印此页】  【关闭】
上一条:如何恢复在outlook express中误删除的邮件  下一条:Foxmail和Outlook之间邮件交换



相关文章

  • • 如何设置避免邮件被收信软件(POP)收取并删除
  • • 把Microsoft Outlook下载后删除的邮件恢复到web邮箱中
  • • 如何恢复Outlook中已删除的邮件?
  • • outlook 2013 提示windows search engine暂时不可用的解决办法
  • • Outlook使用技巧大全之一
  • • 用Outlook发送非常规形式的邮件
  • • “Outlook”清除垃圾邮件小技巧
  • • Outlook Express邮件应用技巧

热门文章

  • [2006-08-02] 借用Outlook Express 轻松玩好远程控制access数据库
  • [2005-05-21] 邮件合并格式化问题access数据库
  • [2005-03-08] Outlook使用中的几个技巧access数据库
  • [2005-03-08] 巧用Outlook模板简化日常工作access数据库
  • [2006-08-21] Outlook实用技巧四则access数据库
  • [2005-04-18] 收邮件自动放入不同文件夹access数据库

热门产品

公司动态|在线留言|在线反馈|友情链接|会员中心|站内搜索|网站地图

中山市天鸣科技发展有限公司 版权所有 1999-2023 粤ICP备10043721号

QQ:18449932

Access应用 Access培训 Access开发 Access平台

access|数据库|access下载|access教程|access视频|access软件

Powered by MetInfo 5.3.12 ©2008-2025  www.metinfo.cn