Security Lab

Спуфинг атака в Microsoft Windows Modern Mail

Дата публикации:27.03.2013
Всего просмотров:1139
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2013-1299
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mircosoft Mail, Calendar, People and Messaging
Уязвимые версии: Microsoft Windows Modern Mail

Описание:
Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.

Уязвимость существует из-за того, что приложение неправильно отображает HTML-сообщения электронной почты. Удаленный пользователь может замаскировать произвольную ссылку под ссылку другого web-сайта.

URL производителя: http://apps.microsoft.com/windows/en-gb/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63

Решение: Установите обновление с сайта производителя.

Ссылки: http://technet.microsoft.com/en-us/security/advisory/2819682
http://support.microsoft.com/kb/2832006