微軟 Outlook for Android 遭發現 XSS 資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2019-11-26
- 點閱次數:1263
CVE編號
CVE-2019-1460
內文
資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。
這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。
微軟表示這個錯誤存在於 Outlook for Android 分析處理網頁時的錯誤,攻擊者可以用登入使用者的權限進行各種操作;微軟建議該 App 的用戶立即更新至最新版本,同時開啟自動更新功能。
影響產品
Outlook for Android
解決辦法
更新至最新版本