close

微軟Outlook for Android遭發現XSS資安漏洞.png

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。

微軟表示這個錯誤存在於 Outlook for Android 分析處理網頁時的錯誤,攻擊者可以用登入使用者的權限進行各種操作;微軟建議該 App 的用戶立即更新至最新版本,同時開啟自動更新功能。

 

  • CVE編號:CVE-2019-1460
  • 影響產品:Outlook for Android
  • 解決方案:更新至最新版本

 

  • 參考連結:
    • https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1460#ID0EA
    • https://www.tenforums.com/windows-10-news/144873-cve-2019-1460-outlook-android-spoofing-vulnerability.html#post1774661
    • https://threatpost.com/microsoft-outlook-android-bug-xss/150528/

 

【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 安全漏洞 Android 個資外洩 駭侵攻擊 email Microsoft Outlook
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄