按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

微軟 Outlook for Android 遭發現 XSS 資安漏洞

CVE編號 CVE-2019-1460
影響產品 Outlook for Android
解決辦法 更新至最新版本
張貼日 2019-11-19
上稿單位 TWCERT/CC

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。

微軟表示這個錯誤存在於 Outlook for Android 分析處理網頁時的錯誤,攻擊者可以用登入使用者的權限進行各種操作;微軟建議該 App 的用戶立即更新至最新版本,同時開啟自動更新功能。

相關連結

  1. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1460#ID0EA
  2. https://www.tenforums.com/windows-10-news/144873-cve-2019-1460-outlook-android-spoofing-vulnerabilit
  3. https://threatpost.com/microsoft-outlook-android-bug-xss/150528/
回頁首