Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Симптом 1: маркер на Outlook Web App, който имитира уязвимост

В Microsoft Exchange Server съществува маркер, който изиграва уязвимост. Той може да разреши на атакуващия да изпраща имейл съобщения, които изглеждат като произхождащи от надежден източник, и съобщението съдържа връзка към уеб сайт на атакуващия. В уеб-базиран сценарий за атаки атакуващият може да хоства уеб сайт, който се използва, за да се опита да използва тази уязвимост. Освен това компрометираните уеб сайтове и уеб сайтове, които приемат или хостват потребителско съдържание или реклами, могат да съдържат специално изработени съдържание, което може да използва тази уязвимост. Но в почти всеки случай атакуващият не може да принуди потребителите да виждат контролираното съдържание на атакуващия. Вместо това атакуващият би трябвало да убеди потребителите да предприемат действия, обикновено като ги накара да щракнат върху връзка в имейл съобщение или съобщение за неотложен пратеник, за да заведа потребители към неговия уеб сайт.

Симптоми 2: уязвимост на пренасочване на URL адреси на Exchange

Хакер може да пренасочва потребител към произволен URL адрес от връзка, която изглежда, че произхожда от известен или надежден домейн.Забележки

  • За да генерира злонамерената връзка, атакуващият трябва вече да е удостоверен потребител на Exchange и да може да изпраща имейл съобщения.

  • Злонамерената връзка може да бъде изпратена по имейл, но атакуващият ще трябва да убеди потребителите да отворят връзката, за да използват уязвимостта.

Симптоми 3: множество уязвимости на Outlook Web App XSS

Хакер, който успешно използва тези уязвимости, може да прочете съдържание, което той или тя не е оторизиран да чете. Нападателят може също да използва самоличността на пострадалия, за да предприеме действия в сайта на Outlook Web App от името на пострадалия, като например промяна на разрешенията, изтриване на съдържание и инжектиране на злонамерено съдържание в браузъра на пострадалия.

Причина

Причина за симптоми 1

Този проблем възниква, тъй като Outlook Web App не проверява правилно маркер за искане.

Причина за симптоми 2

Този проблем възниква, защото Outlook Web App не проверява правилно знаците за пренасочване.

Причина за симптоми 3

Този проблем възниква, тъй като Exchange Server не проверява правилно въвеждането.

Решение

Метод 1: актуализиране на Windows

Тази актуализация е налична от Windows Update.

Метод 2: каталог за Microsoft Update

За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .

Метод 3: инсталиране на актуализация

Препоръчваме ви да инсталирате сборна актуализация 7 или по-нова актуализация, която съдържа тази корекция за защита за Exchange Server 2013.

Състоянието

Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×