소개
Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 이 보안 공지를 보려면 다음 Microsoft 웹 사이트로 이동하십시오.
http://technet.microsoft.com/ko-kr/security/advisory/2819682
목적
이 문서는 Windows Modern Mail용 업데이트 출시 정보를 알립니다. 이 업데이트는 보안 공지 2819682에 설명된 스푸핑 문제를 해결합니다.
Windows Modern Mail에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
FAQ
취약성의 범위는 어떻게 됩니까?
이것은 스푸핑 취약성입니다.
공격자는 이러한 취약성을 이용하여 어떤 작업을 할 수 있습니까?
이 취약성을 성공적으로 악용한 공격자는 신뢰할 수 있는 다른 웹 사이트에 대한 링크처럼 보이는 악성 웹 사이트에 대한 링크를 만듭니다.
공격자는 이 취약성을 어떻게 악용할 수 있나요?
공격자는 특수하게 형식이 지정된 HTML이 있는 전자 메일 메시지를 전송하여 이 취약성을 악용할 수 있습니다.