ГлавнаяБаза уязвимостей БДУ → BDU:2021-05358
7.5высокая

BDU:2021-05358

Уязвимость компонента Address Book почтового клиента Microsoft Outlook, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2021-11-10
Описание

Уязвимость компонента Address Book почтового клиента Microsoft Outlook связана с недостаточной проверкой адреса в заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки, используя внешний похожий IDN-домен

Затрагиваемое ПО и версии
Microsoft Outlook (до 16.0.14228.20216)
Способ устранения

Использование рекомендаций:
Рекомендуется обновить программный продукт Microsoft Outlook до версии 16.0.14228.20216

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.dionach.com/blog/spoofing-microsoft-outlook-contact/https://www.securitylab.ru/news/524224.php
Проверьте безопасность своего сайта и почты → Полная проверка домена