マイクロソフト社がHotmail XSS欠陥を修正 | ScanNetSecurity
2025.11.28(金)

マイクロソフト社がHotmail XSS欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクを

国際 海外情報
15 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクをクリックする必要があるほとんどのXSS攻撃とは異なり、この悪用にはHotmailユーザーが悪意のある電子メールを表示することが必要であった。偽造電子メールアドレスから電子メールを送信することにより、悪用の成功率を上げることが可能であった。一旦攻撃者がHotmailユーザーのアカウントに侵入すると、他の電子メールアカウントに侵入するためにそのアカウントを使用することが可能となる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【05:42 GMT、11、06、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP