CH azonosító
CH-8795Angol cím
Microsoft Windows Modern Mail URL Spoofing WeaknessFelfedezés dátuma
2013.03.26.Súlyosság
AlacsonyÉrintett rendszerek
Mail, Calendar, People and MessagingMicrosoft
Érintett verziók
Mircosoft Mail, Calendar, People and Messaging
Összefoglaló
A Microsoft Windows Modern Mail egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem helyesen jeleníti meg a HTML email-eket, amit kihasználva egy tetszőleges weboldalra mutató hivatkozást lehet megjeleníteni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
CVE-2013-1299 - NVD CVE-2013-1299
SECUNIA 52779
