Android向けOutlookに脆弱性、Microsoftが更新版で対処

認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

　MicrosoftのAndroid向け「Microsoft Outlook」（以下、Outlook）に脆弱（ぜいじゃく）性が見つかり、Microsoftは2019年11月19日付でセキュリティアップデートを公開してこの問題に対処した。

今回報告された脆弱性「CVE-2019-1460」への対処について報じるMicrosoftのWebサイト

　Microsoftのセキュリティ情報によると、Android向けのOutlookで電子メールを解析する方法にスプーフィングの脆弱性があり、認証された攻撃者が細工した電子メールによって、悪用できてしまう恐れがある。

クロスサイトスクリプティング攻撃に悪用の恐れ

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Android向けOutlookに脆弱性、Microsoftが更新版で対処

クロスサイトスクリプティング攻撃に悪用の恐れ

関連リンク