Outlook Express是Microsoft(微軟)自帶的一種電子郵件，簡(jiǎn)稱(chēng)為OE，是微軟公司出品的一款電子郵件客戶(hù)端，也是一個(gè)基于NNTP協(xié)議的Usenet客戶(hù)端。微軟將這個(gè)軟件與操作系統(tǒng)以及Internet Explorer網(wǎng)頁(yè)瀏覽器捆綁在一起。同時(shí)，對(duì)于蘋(píng)果公司“經(jīng)典”版的麥金塔電腦提供該軟件的免費(fèi)下載(微軟不對(duì)新版本的Mac OS X操作系統(tǒng)提供該軟件，在OS X上微軟對(duì)應(yīng)的軟件是Microsoft Entourage，Microsoft Entourage是專(zhuān)有商用軟件Microsoft Office套裝的一部分)。
Office軟件內(nèi)的Outlook與Outlook Express是兩個(gè)完全不同的軟件平臺(tái)，他們之間沒(méi)有共享代碼，但是這兩個(gè)軟件是設(shè)計(jì)理念是共通的。他們之間如此相似的名字使得很多人以為Outlook Express是Outlook軟件的“精簡(jiǎn)版”。不過(guò)Outlook Express并不像Outlook那樣可以和Microsoft Exchange Server相互搭配而有群組軟件的功能。Outlook Express目前實(shí)際上一直是Internet Explorer的一部分，將來(lái)似乎也不太可能存在剝離版的OE。微軟承諾“將來(lái)的安全擴(kuò)展”的結(jié)果將會(huì)是發(fā)布新版本的Internet Explorer（當(dāng)然就包括了OE）。這個(gè)新版的IE/OE將運(yùn)行在新的“安全”操作平臺(tái)－Windows Longhorn上。
在Windows 95上就已經(jīng)包括了名為Internet Mail and News的軟件，這是Outlook Express的雛形。Internet Mail and News只處理純文本郵件（沒(méi)有HTML郵件），所以該軟件沒(méi)有Outlook已知的安全漏洞。令人驚奇的，微軟當(dāng)年的這個(gè)軟件沒(méi)有提供備份地址簿這項(xiàng)基本功能—這讓用戶(hù)在使用中非常不方便。
OE6的啟動(dòng)屏幕隨著Outlook Express產(chǎn)品的不斷成熟，微軟開(kāi)始整合網(wǎng)絡(luò)應(yīng)用于瀏覽器與電郵客戶(hù)端中的計(jì)劃。使兩者完全支持腳本運(yùn)行。無(wú)論如何，這項(xiàng)舉動(dòng)使得良性郵件/可信應(yīng)用程序與遠(yuǎn)端網(wǎng)頁(yè)的界線(xiàn)變得模糊起來(lái)。OE軟件可以方便的執(zhí)行JavaScript腳本并在本地顯示遠(yuǎn)端圖片，但與此同時(shí)這也為之后爆發(fā)的安全和隱私危急埋下了禍根。
在Outlook與Outlook Express的“歡迎郵件”中，微軟承認(rèn)新的HTML電郵可能存在安全風(fēng)險(xiǎn)。進(jìn)一步的，微軟還描述了它阻止安全問(wèn)題發(fā)生的計(jì)劃。Outlook Express以及Internet Explorer共享相同的安全區(qū)域—這是一個(gè)不可能也沒(méi)有必要在其他類(lèi)似產(chǎn)品上發(fā)現(xiàn)的功能。IE的安全區(qū)域默認(rèn)情況下分為局域網(wǎng)、互聯(lián)網(wǎng)、信任網(wǎng)點(diǎn)和限制站點(diǎn)四類(lèi)?；ヂ?lián)網(wǎng)類(lèi)別是對(duì)不屬于其他區(qū)域站點(diǎn)的默認(rèn)分類(lèi)。信任站點(diǎn)在默認(rèn)情況下可以做任何事情而不必得到用戶(hù)允許，這對(duì)管理員無(wú)值守更新非常有用。AOL會(huì)把其free.aol.com站點(diǎn)加入該區(qū)域以便用戶(hù)在下載其網(wǎng)站上的服務(wù)時(shí)不會(huì)彈出一個(gè)是否信任ActiveX證書(shū)的對(duì)話(huà)框。因?yàn)檫@個(gè)對(duì)話(huà)框上使用的嚴(yán)厲措辭有可能把潛在的客戶(hù)嚇跑。安全區(qū)域如果像預(yù)期設(shè)計(jì)的那樣工作就不會(huì)發(fā)生Internet Explorer駭客行為了。安全區(qū)域應(yīng)當(dāng)能夠被用戶(hù)所控制。
麥金塔版Outlook Express接口微軟Microsoft為貫徹其計(jì)畫(huà)還另外設(shè)計(jì)了一個(gè)限制區(qū)域。但事實(shí)上這個(gè)“限制”的安全區(qū)域并未被很好的限制。比如附件中的腳本有可能會(huì)自動(dòng)執(zhí)行（因?yàn)樵O(shè)計(jì)者試圖讓無(wú)害的郵件附件如圖像能夠自動(dòng)執(zhí)行以便在預(yù)覽中查看，但該特性被惡意利用）。該漏洞最終被修復(fù)，在最新版本的OE中，文件名中字符必須在最后一個(gè)'.'號(hào)后才能成為擴(kuò)展名—Windows文件系統(tǒng)倚靠擴(kuò)展名決定相應(yīng)行為。沒(méi)打補(bǔ)丁的OE在打開(kāi)或預(yù)覽電子郵件時(shí)有可能在用戶(hù)不知情的情況下執(zhí)行代碼。目前許多*傳播的病毒即是利用該弱點(diǎn)。參見(jiàn)Outlook和可信賴(lài)計(jì)算條目了解微軟公司對(duì)此作出的反應(yīng)。
Outlook Express目前的使用率使其成為實(shí)際上的電郵客戶(hù)端標(biāo)準(zhǔn)。并且。OE也是實(shí)際上的蠕蟲(chóng)和病毒的*傳播目標(biāo)。OE的Macintosh版因?yàn)橐呀?jīng)停止開(kāi)發(fā)，所以較少受到攻擊。
最后一點(diǎn)，微軟已經(jīng)計(jì)劃停止繼續(xù)開(kāi)發(fā)Outlook Express，但是微軟在Windows上并沒(méi)有停止對(duì)該軟件提供使用支持。無(wú)論如何，OE已知漏洞的補(bǔ)丁可能需要相比其他微軟產(chǎn)品較長(zhǎng)的時(shí)間才能發(fā)布（參見(jiàn)下方外部鏈接中Secunia網(wǎng)站連接）。這使得人們對(duì)該產(chǎn)品仍然有安全擔(dān)憂(yōu)。