Outlook Android应用程序中的一个重要缺陷影响了超过1亿用户

关于Android漏洞的OutLook的更多技术细节和概念证明已经发布，我们在这里的另一篇文章中介绍了这一点。

微软今天发布了其“Outlook for Android”的更新版本，该版本修补了该流行电子邮件应用程序中的一个重要安全漏洞，目前该应用程序的用户超过1亿。

根据一条建议，Android版3.0.88之前的Outlook应用程序包含一个存储的跨站点脚本漏洞(CVE-2019-1105)应用程序解析传入电子邮件的方式。

如果受到攻击，远程攻击者只需向目标设备发送带有精心编制的消息的电子邮件，即可在目标设备上执行恶意的应用程序内客户端代码。
“成功利用此漏洞的攻击者可以对受影响的系统执行跨站点脚本攻击，并在当前用户的安全上下文中运行脚本”。

据微软称，该漏洞是由多名安全研究人员独立负责报告的，包括F5网络公司的布莱恩·阿普比、桑德·瓦拉彭布施、汤姆·威克胡伊斯、赛博方舟公司的埃利拉兹·杜克和戈拉夫·库马尔，并可能导致欺骗攻击。

该漏洞的技术细节或任何概念证明尚未公开，微软目前还不知道与该问题有关的任何攻击。

如果您的android设备尚未自动更新，建议您从Google Play商店手动更新Outlook应用程序。