例えば， Fromヘッダーに「support@your.company, Phisher ＜phisher@attackers.domain＞」と書かれている場合には，「support@your.company」しか表示しない。これを悪用すれば，Outlook／OWAユーザーをだませるという。

ふみふみ。
悪用のされそう具合も、いやーんな感じですよね。From欄の偽装とかは前からあったけど...

今回の問題について，Microsoftはセキュリティ情報やパッチを公開していない。今後も公開する予定はないという。今後公開されるOfficeのサービス・パックで対応するという。
iDEFENSEでは，対策として「信頼できないメールを受け取ったら，まずはメールのヘッダー情報すべてをチェックする」ことを挙げている。

というわけで、ユーザのできることは、1. オフィスのサービスパックリリースを待つ、2. メールヘッダを必ず確認する。2 はとりあえず、From ってなっている欄に、複数のメールアドレスが記述されていないかを確認することです。
「Outlook」にあるアドレス詐称の脆弱性は「Outlook Express」には存在しない(窓の杜)

本脆弱性はヘッダー解析処理の不具合に起因し、複数のメールアドレスがFromフィールドに記載されていると、最初のメールアドレスしか表示されないのだという。信頼ある機関のメールアドレスを送信者として表示させることで、フィッシング詐欺などに悪用される恐れがある。

同様の記事：OutlookにFrom欄を偽装できる脆弱性〜米iDEFENSEが報告(Internet Watch)