به‌روزرسانی امنیتی مایکروسافت جهت رفع نقص مهم نسخه‌های اندرویدی Outlook

شنبه ۲۹ تیر ۱۳۹۸
مایکروسافت نقص مهمی در نسخه‌‌های اندرویدی Outlook با شناسه‌ی ردیابی CVE-2019-1105 برطرف ساخته است.
مرکز آپا شریف
SUT-APA-LOGO

مایکروسافت نقص مهمی در نسخه‌‌های اندرویدی Outlook با شناسه‌ی ردیابی CVE-2019-1105 برطرف ساخته است. این نقص، نسخه‌های اندوریدی Outlook پیش از 3.0.88 را تحت‌تأثیر قرار می‌دهد.
این آسیب‌پذیری، یک اشکال اسکریپ‌نویسی متقابل (cross-site scripting) است و به روشی که Outlook پیام‌های رایانامه‌ی ورودی را تجزیه می‌کند، بستگی دارد. مهاجم احرازهویت‌شده می‌تواند با ارسال یک پیام رایانامه‌ی ساختگی خاص به قربانی، از این آسیب‌‌پذیری سوءاستفاده کند و کد مخرب را در متن کاربر فعلی اجرا نماید.
مایکروسافت در به‌روزرسانی امنیتی خود، با تصحیح روشی که نسخه‌ی اندرویدی Outlook پیام‌های رایانامه‌ی ساختگی خاص را تجزیه می‌کند، این آسیب‌پذیری را برطرف ساخته است.
تاکنون گزارشی مبنی بر حملات سوءاستفاده از این آسیب‌پذیری منتشر نشده است.مایکروسافت، جزئیات مربوط به این آسیب‌پذیری را هنوز منتشر نساخته است.
به کاربران و مدیران توصیه می‌شود این به‌روزرسانی امنیتی را در اسرع وقت به‌کار گیرند.