微软10日宣布Microsoft Office XP中的Outlook 2002发现 “重要”级安全漏洞，用户必须安装修补程序或Office XP Service Pack 3（SP-3）。

此次的安全漏洞是在Outlook 2003中的“mailto:”格式的URL解析部分，用户如果浏览“mailto:”被做过手脚的Web网页与HTML邮件，就会启动“mailto:”格式的URL中包含的任意程序（脚本代码）。

微软提出因应的对策是安装Office XP SP-3，可在微软安全信息网页的“修正程序”中链结下载。Office XP SP-3也可以通过“Office Update”安装，不过不能通过“Windows Update”安装。另外，安装Office XP SP-3时，有时必须需要Office XP的CD-ROM。

要想避免受到使用HTML邮件进行的攻击，还有一种有效的方法就是把所有没有数字签名的邮件或未加密的邮件都设置成以纯文本形式显示。设置方法也记录在技术支持信息中。虽然Outlook Express 6 SP1没有受到此次安全漏洞的影响，但微软还是建议也设置成以纯文本形式显示邮件。