English(EN) Outlook may have allowed unencrypted connections for decades, report claims — Fedora and Dovecot upgrade reveal protocol downgrade issue present since at least 2007

Microsoft Outlook漏洞可能导致电子邮件明文泄露十余年

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-05 10:30

据报道，Microsoft Outlook中一个可能自2007年起就存在的安全漏洞，已被发现会悄无声息地将安全的SSL/TLS连接降级为未加密的明文。该问题是在邮件服务器升级后发现的，影响Outlook 2007至2016版本，甚至可能更晚，导致用户误以为他们的电子邮件已加密，但实际上并未加密。该漏洞由特定的POP3配置触发，一个简单的缓解措施是确保POP3连接使用正确的端口（995）。 AI

影响此漏洞可能暴露敏感用户数据，潜在影响对电子邮件安全协议和软件的信任。

排序理由发现一个广泛使用的软件产品中长期存在的、高影响力的安全漏洞。[lever_c_demoted from significant: ic=1 ai=0.4]

在 Tom's Hardware 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

Tom's Hardware TIER_1 English(EN) · Bruno Ferreira · 2026-06-05 10:30

Outlook may have allowed unencrypted connections for decades, report claims — Fedora and Dovecot upgrade reveal protocol downgrade issue present since at least 2007

Ssh, don't tell the customer anything.

报道来源 [1]

Outlook may have allowed unencrypted connections for decades, report claims — Fedora and Dovecot upgrade reveal protocol downgrade issue present since at least 2007

相关实体

相关话题