الأعراض
وجود ثغرة أمنية رمز تطبيق ويب outlook
يوجد رمز مميز وجود ثغرة أمنية في Microsoft Exchange Server 2007 و Microsoft Exchange Server 2010. قد تسمح لمهاجم بإرسال رسائل البريد الإلكتروني التي يبدو أنها تأتي من مصدر موثوق، والرسائل التي تحتوي على ارتباط إلى موقع المهاجم. في سيناريو هجوم المستند إلى الويب، يمكن لمهاجم استضافة موقع ويب يستخدم لمحاولة استغلال مشكلة عدم الحصانة هذه. بالإضافة إلى ذلك، المكسور مواقع ويب ومواقع ويب التي تقبل أو استضافة المحتوى المتوفرة من قبل المستخدم أو إعلانات يمكن أن تحتوي على محتوى معد بشكل خاص يمكنه استغلال مشكلة عدم الحصانة هذه. ومع ذلك، في كل حالة تقريبا، لا يمكن فرض مهاجم المستخدمين بعرض محتوى المهاجم التحكم. بدلاً من ذلك، المهاجم لإقناع المستخدمين باتخاذ إجراء، عادة بالنقر فوق ارتباط في رسالة البريد الإلكتروني أو رسالة "المرسل الفوري"، الانتقال إلى موقع ويب له أو لها.
السبب
تحدث هذه المشكلة لأن تطبيق ويب Outlook غير صحيح التحقق من صحة طلب رمز مميز.
الحل
لحل هذه المشكلات، قم بتثبيت التحديث التالي:
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
