Уязвимость утечки информации в Microsoft Outlook из-за некорректной обработки ссылок на вложения в сообщениях
Описание
Уязвимость утечки информации существует при прикреплении файлов к сообщениям Outlook. Эта уязвимость способна позволить пользователям делиться вложенными файлами таким образом, что они становятся доступными анонимным пользователям, хотя должны быть ограничены для определенных пользователей.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо прикрепить файл в виде ссылки к электронному письму. Это письмо может быть передано лицам, которые не должны иметь доступ к файлам, игнорируя настройки безопасности организации по умолчанию.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки Outlook ссылок на вложения.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт, если злоумышленник успешно использует уязвимость, это неаутентифицированный доступ к файловой системе — чтение из файловой системы.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when attaching files to Outlook messages, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office. This CVE ID is unique from CVE-2018-8558.
An information disclosure vulnerability exists when attaching files to Outlook messages, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office. This CVE ID is unique from CVE-2018-8558.
Уязвимость компонента Message Handler почтового клиента Microsoft Outlook, позволяющая нарушителю получить доступ к защищаемой информации
EPSS