GİRİŞ
Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft web sitesine gidin:
http://technet.microsoft.com/en-us/security/advisory/2819682
Amaç
Bu makalede, Windows Modern Mail için bir güncelleştirmenin kullanılabilir olduğu duyurulur. Bu güncelleştirme, Güvenlik Danışma Belgesi 2819682'de belgelenen kimlik sahtekarlığı sorununu giderir.Windows Modern Mail hakkında daha fazla bilgi için aşağıdaki Microsoft web sayfasına gidin:
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
SSS
Güvenlik açığının kapsamı nedir? Bu bir kimlik sahtekarlığı güvenlik açığıdır.Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir? Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kötü amaçlı bir web sitesine yönelik bağlantının güvenilir başka bir web sitesine yönelik bağlantı gibi görünmesini sağlayabilir.Bir saldırgan güvenlik açığından nasıl yararlanabilir? Saldırgan, özel olarak biçimlendirilmiş HTML içeren bir e-posta iletisi göndererek güvenlik açığından yararlanabilir.
