INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour consulter cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2819682
Objet
Cet article annonce la disponibilité d'une mise à jour pour Windows Modern Mail. Cette mise à jour résout le problème d'usurpation de contenu documenté dans l'avis de sécurité 2819682.
Pour plus d'informations sur Windows Modern Mail, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
Forum Aux Questions
Quelle est l'étendue de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'usurpation.
Que pourrait faire un utilisateur malveillant en exploitant cette vulnérabilité ?
Un utilisateur malveillant parvenant à exploiter cette vulnérabilité pourrait créer un lien vers un site Web malveillant qui ressemblerait au lien vers un autre site Web, fiable.
Comment un utilisateur malveillant pourrait-il exploiter cette vulnérabilité ?
Un utilisateur malveillant pourrait exploiter cette vulnérabilité en envoyant un message électronique contenant du code HTML spécialement mis en forme.