ГлавнаяБаза уязвимостей БДУ → BDU:2024-04811
10критическая

BDU:2024-04811

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с возможностью подмены адреса электрорнной почты, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2024-06-27
Описание

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с возможностью подмены адреса электрорнной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки путём внедрения вредоносных ссылок

Затрагиваемое ПО и версии
WindowsMicrosoft Outlook
Способ устранения

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения с функционалом контроля электронной почты и антифишинга.

Источники информации:
https://www.forbes.com/sites/daveywinder/2024/06/21/new-security-warning-for-400-million-outlook-users-as-email-bug-revealed/
https://techcrunch.com/2024/06/18/security-bug-allows-anyone-to-spoof-microsoft-employee-emails/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.forbes.com/sites/daveywinder/2024/06/21/new-security-warning-for-400-million-outlook-users-as-email-bug-revealed/https://techcrunch.com/2024/06/18/security-bug-allows-anyone-to-spoof-microsoft-employee-emails/
Проверьте безопасность своего сайта и почты → Полная проверка домена