按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

微軟 Outlook for Android 遭發現 XSS 資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-11-26
  • 點閱次數:527

TWCERT/CC 微軟Outlook for Android遭發現XSS資安漏洞 CVE-2019-1460

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。

微軟表示這個錯誤存在於 Outlook for Android 分析處理網頁時的錯誤,攻擊者可以用登入使用者的權限進行各種操作;微軟建議該 App 的用戶立即更新至最新版本,同時開啟自動更新功能。

 

  • CVE編號:CVE-2019-1460
  • 影響產品:Outlook for Android
  • 解決方案:更新至最新版本
回頁首