INTRODUÇÃO
A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/security/advisory/2819682
Finalidade
Este artigo anuncia a disponibilidade de uma atualização para o Windows Modern Mail. Esta atualização resolve o problema de falsificação documentado no Comunicado de Segurança 2819682.
Para obter mais informações sobre o Windows Modern Mail, vá para a seguinte página da Web da Microsoft:
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
Perguntas frequentes
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de falsificação.
Para o que um invasor pode usar a vulnerabilidade?
Um invasor que explorou com êxito esta vulnerabilidade pode fazer com que um link para um site malicioso pareça ser um link a outros site confiável.
Como pode um invasor explorar esta vulnerabilidade?
Um invasor pode explorar a vulnerabilidade enviando uma mensagem de email que tem o HTML especialmente formatado.