漏洞信息详情

Microsoft Outlook for iOS 输入验证错误漏洞

漏洞简介

Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。

Microsoft Outlook for iOS中存在安全漏洞。攻击者可通过向用户发送特制的电子邮件利用该漏洞在受影响的系统上执行跨站脚本攻击,并在当前用户的安全上下文中运行脚本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1218

受影响实体

    暂无