Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad para Windows Modern Mail |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows 8 Windows RT Windows Server 2012 (las instalaciones Windows Server 2012 Server Core no se ven afectadas) |
Descripción |
|
|
Microsoft ha publicado una actualización de seguridad en Windows Store para Windows Modern Mail. La vulnerabilidad permite la suplantación en correo electrónico, con lo que el usuario puede recibir un mensaje con un enlace a una web aparentemente lícita, que le redireccione a una web maliciosa. |
|
Solución |
|
| Microsoft recomienda aplicar la actualización lo antes posible usando la función Windows Store Apps update. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2013-1299 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Advisory 2819682: http://technet.microsoft.com/en-us/security/advisory/2819682 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-03-27 |