تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

الأعراض

الاعراض 1: مشكله عدم حصانه انتحال رمز Outlook Web App

توجد مشكله عدم حصانه تتعلق بانتحال الرمز المميز في Microsoft Exchange Server. قد يسمح للمهاجم بإرسال رسائل البريد الكتروني التي تبدو من مصدر موثوق والرسائل التي تحتوي علي ارتباط إلى موقع ويب الخاص بالمهاجم. في سيناريو هجوم مستند إلى الويب ، يمكن للمهاجم استضافه موقع ويب يستخدم لتجربه استغلال هذه الثغرة الامنيه. بالاضافه إلى ذلك ، قد تحتوي مواقع ويب التي تمت تسويتها أو المحتويات التي يتم توفيرها علي المستخدم أو الإعلانات علي محتوي مكون خصيصا يمكنه استغلال هذه الثغرة الامنيه. ومع ذلك ، في كل الحالات تقريبا ، لا يستطيع المهاجم إجبار المستخدمين علي عرض محتوي التحكم بالمهاجم. بدلا من ذلك ، يتعين علي المهاجم ان إقناع المستخدمين باتخاذ اجراء ، وذلك عاده بالنقر فوق ارتباط في رسالة بريد الكتروني أو رسالة فورية لنقل المستخدمين إلى موقع ويب الخاص به.

الاعراض 2: مشكله عدم حصانه أعاده توجيه URL Exchange

يمكن للمهاجم أعاده توجيه المستخدم إلى عنوان URL عشوائي من ارتباط يبدو انه تم إنشاؤه من مجال معروف أو موثوق به.ملاحظات

  • لإنشاء الارتباط الخبيث ، يجب ان يكون المهاجم مستخدما بالفعل في Exchange ويستطيع إرسال رسائل البريد الكتروني اليه.

  • يمكن إرسال الارتباط الخبيث في رسالة بريد الكتروني ، ولكن سيضطر المهاجم إلى إقناع المستخدمين من فتح الارتباط من أجل استغلال الثغرة الامنيه.

الاعراض 3: مشاكل عدم حصانه إكسس متعددة في Outlook Web App

يستطيع المهاجم الذي يقوم باستغلال هذه الثغرات الامنيه قراءه المحتوي الذي لم يكن مخولا قراءته. يستطيع المهاجم أيضا استخدام هويه الضحية لتنفيذ إجراءات علي موقع Outlook Web App بالنيابة عن الضحية ، مثل تغيير الأذونات وحذف المحتوي وإدخال المحتوي الضار في مستعرض الضحية.

السبب

السبب في الاعراض 1

تحدث هذه المشكلة لان Outlook Web App لا يقوم بالتحقق من صحة رمز الطلب بشكل صحيح.

السبب في الاعراض 2

تحدث هذه المشكلة لان Outlook Web App لا يقوم بالتحقق من صحة الرموز المميزة لأعاده التوجيه بشكل صحيح.

السبب في الاعراض 3

تحدث هذه المشكلة لان Exchange Server لا يقوم بالتحقق من صحة الإدخال بشكل صحيح.

الحل

الطريقة 1: Windows Update

يتوفر هذا التحديث من Windows update.

الطريقة 2: كتالوج Microsoft Update

للحصول علي الحزمة المستقلة لهذا التحديث ، انتقل إلى موقع Microsoft Update Catalog علي ويب.

الطريقة 3: تثبيت تحديث

نوصي بتثبيت التحديث التراكمي 7 أو تحديث لاحق يحتوي علي تصحيح الأمان هذا ل Exchange Server 2013.

الحالة

أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×