Уязвимость в Microsoft Outlook, связанная с утечкой информации из-за некорректной обработки некоторых типов сообщений
Описание
Уязвимость позволяет злоумышленнику получить доступ к информации о жертве, когда Microsoft Outlook некорректно обрабатывает определенные типы сообщений.
Условия эксплуатации
Злоумышленник способен воспользоваться этой уязвимостью, отправив специально сформированное электронное письмо жертве.
Решение
Обновление адресует уязвимость, корректируя процесс обработки таких сообщений в Microsoft Outlook.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Жертва способна автоматически загружать внешний контент, что может привести к раскрытию информации злоумышленнику.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Outlook 2013 RT Service Pack 1 | - | |
| Microsoft Outlook 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Outlook 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Outlook 2016 (32-bit edition) | ||
| Microsoft Outlook 2016 (64-bit edition) | ||
| Microsoft Outlook 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Outlook 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Outlook improperly handles certain types of messages, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Outlook.
An information disclosure vulnerability exists when Microsoft Outlook improperly handles certain types of messages, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Outlook.
Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации
EPSS