微软Android版Outlook XSS误差

宣布时间 2019-06-22

配景形貌

微软宣布Android版Outlook清静更新，修复一个存储型XSS误差（CVE-2019-1105 ）。远程攻击者可通过发送恶意电子邮件触发该误差，从而在目的装备上执行恶意的应用内客户端代码。

误差列表

CVE ID ： CVE-2019-1105
误差品级：中危
CVSS评分：暂无
影响规模： Outlook for Android 3.0.88之前的版本

误差详情

凭证微软宣布的清静通告，Outlook for Android 3.0.88之前的版本保存一个存储型XSS误差（CVE-2019-1105）。该误差与APP剖析传入电子邮件的方法有关，经由身份验证的攻击者可通过向目的发送恶意电子邮件来使用此误差。乐成使用此误差的攻击者可能会对受影响的系统执行跨站剧本攻击，并在目今用户的清静上下文中运行剧本。此清静更新通过更正Outlook for Android剖析特定电子邮件的方法来修复该误差。

微软称该误差是由多个清静研究职员自力报告的，并且可能会导致诱骗类型的攻击。此误差的详细手艺细节或看法验证尚未果真宣布。现在微软尚未发明与此误差有关的任何攻击事务。

修复建议

若是用户的Android装备尚未自动更新，建议用户从Google Play市肆手动更新Outlook APP。

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
https://thehackernews.com/2019/06/outlook-app-android.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1105

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

微软Android版Outlook XSS误差

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线