ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
Назначение
В статье сообщается о доступности обновления для почтового приложения Windows. Это обновление позволяет устранить проблему спуфинга, указанную в рекомендациях корпорации Майкрософт по безопасности (2819682).
Дополнительные сведения о почтовом приложении Windows см. на следующей веб-странице Майкрософт:
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
Часто задаваемые вопросы
Каковы возможные масштабы уязвимости?
Уязвимость связана с возможностью спуфинга.
Каким образом злоумышленник может использовать данную уязвимость?
Эффективное использование этой уязвимости позволяет злоумышленнику маскировать ссылку, перенаправляющую на вредоносный веб-сайт, под видом ссылки на доверенный веб-сайт.
Каким образом злоумышленник может использовать уязвимость?
Злоумышленник может использовать уязвимость, если отправит особым образом составленное сообщение электронной почты в формате HTML.