Уязвимость почтового клиента Microsoft Outlook связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- ограничение возможности открытия новых окон через Outlook, открытие ссылок в браузере по умолчанию;
- ограничение возможности запуска исполняемых файлов с расширением .application внутри Outlook.
| Балл | 8.7 — критическая опасность |