Спуфинг атака в Microsoft Windows Modern Mail

Дата публикации:
27.03.2013
Дата изменения:
27.03.2013
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-1299
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mircosoft Mail, Calendar, People and Messaging
Уязвимые версии: Microsoft Windows Modern Mail

Описание:
Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.

Уязвимость существует из-за того, что приложение неправильно отображает HTML-сообщения электронной почты. Удаленный пользователь может замаскировать произвольную ссылку под ссылку другого web-сайта.

URL производителя: http://apps.microsoft.com/windows/en-gb/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63

Решение: Установите обновление с сайта производителя.

Ссылки: http://technet.microsoft.com/en-us/security/advisory/2819682
http://support.microsoft.com/kb/2832006

или введите имя

CAPTCHA