Microsoft verteilt ein Sicherheitsupdate für die Outlook App für Android seines E-Mail-Dienstes an die Nutzer. Mit diesem Update stellt der US-Konzern ein Sicherheitsupdate für CVE-2019-1460 zum Download bereit. Microsoft warnt in einer Sicherheitsmeldung vor der Schwachstelle CVE-2019-1460: In der Outlook App für Android besteht eine Spoofing-Sicherheitslücke, die darauf basiert, wie Outlook für Android speziell gestaltete E-Mail-Nachrichten analysiert. Ein authentifizierter Angreifer kann diese Sicherheitslücke ausnutzen, indem er eine speziell gestaltete E-Mail an ein Opfer sendet. Der Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann auf den betroffenen Systemen Angriffe durch siteübergreifende Skripterstellung durchführen und Skripts im Sicherheitskontext des aktuellen Benutzers ausführen. Das Update mit der Versions-Nummer 4.0.65 erfordert Android 5.0 und höher und kann ab sofort geladen werden, andernfalls wirst du benachrichtigt, sobald es verfügbar ist.
Download -> Outlook App für Android im Google Play herunterladen
Die Version 4.0.65 von Outlook für Android kann jetzt im Google Play geladen werden:
- Outlook App für Android im Google Play herunterladen
Hier geht es zum Download der kostenlos erhältlichen Outlook App für Android.
https://play.google.com/store/apps/details?id=com.microsoft.office.outlook
Die Version 4.0.65 von Outlook enthält die folgenden Neuerungen und Verbesserungen:
- Sicherheitsupdate für CVE-2019-1460.
- Fehlerbehebungen und Verbesserungen, um die App zuverlässiger zu machen.
CVE-2019-1460 | Outlook for Android Spoofing Vulnerability
- A spoofing vulnerability exists in the way Microsoft Outlook for Android software parses specifically crafted email messages. An authenticated attacker could exploit the vulnerability by sending a specially crafted email message to a victim.
- The attacker who successfully exploited this vulnerability could then perform cross-site scripting attacks on the affected systems and run scripts in the security context of the current user.
- The security update addresses the vulnerability by correcting how Outlook iOS parses specially crafted email messages.
Outlook App für Android -> Beschreibung via Google Play
Outlook ist eine kostenlose E-Mail-App, mit der du unterwegs mehr erledigen kannst. Genieße die vereinheitlichte Ansicht für E-Mails, Kalenderdaten, Kontakte und Anhänge. Outlook hebt automatisch die wichtigsten E-Mails von allen E-Mail-Konten hervor. Wische, um Nachrichten schnell zu löschen, zu archivieren oder zur späteren Ansicht einzuplanen. Betrachte bequem den Kalender, teile Verfügbarkeitszeiten und plane Meetings ein. Hänge Dateien von deinem E-Mail-Konto, von OneDrive oder von Dropbox mit nur wenigen Berührungen an. Die Outlook App funktioniert mit Microsoft Exchange, Office 365, Outlook.com, Hotmail und MSN, Gmail, Yahoo Mail und iCloud.
Die Outlook App ist für Geräte mit Android 5.0 und iOS 11.0 oder neuer verfügbar.