• OutlookにFrom欄を偽装できる脆弱性～米iDEFENSEが報告
• OutlookとOWAにFrom欄偽装の脆弱性、SMTPサーバ側の対策をかいくぐる - ITmedia エンタープライズ

今月のMSセキュリティ修正プログラムの一つはこれかなぁ？
Outlookなどに脆弱性が見つかったから問題なのか
攻撃対象になりやすいMS製品を使っていることが問題なのか・・・
SW製品はバグなどがないことが理想だけど、
多くの製品がバグを抱えたまま出荷されてたりする。
とすると、
前者の問題は起こるべくして起こったことにならないかな？
後者は（最近はモジラ系を対象のモノもあるけど）Thunderbirdなどの
バグは内在していてもターゲットになりにくい製品を利用するだけで
リスクはそれなりに低減できると思う。
ってことで、もれ的には後者の方が大きな問題かなぁ？
まぁ何が問題で回避策は何かという事を把握して
対策をちゃんと施していたら大丈夫なのかもしれないけどね。
＃その分、対策にどれだけコストがかかるけど