按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟 Outlook for Android 遭發現 XSS 資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-11-26
  • 點閱次數:1263
TWCERT/CC 微軟Outlook for Android遭發現XSS資安漏洞 CVE-2019-1460

CVE編號

CVE-2019-1460

內文

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。

微軟表示這個錯誤存在於 Outlook for Android 分析處理網頁時的錯誤,攻擊者可以用登入使用者的權限進行各種操作;微軟建議該 App 的用戶立即更新至最新版本,同時開啟自動更新功能。

影響產品

Outlook for Android

解決辦法

更新至最新版本

相關連結

  1. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1460#ID0EA
  2. https://www.tenforums.com/windows-10-news/144873-cve-2019-1460-outlook-android-spoofing-vulnerabilit
  3. https://threatpost.com/microsoft-outlook-android-bug-xss/150528/
回頁首