Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Симптом 1: маркер на Outlook Web App, който имитира уязвимост

В Microsoft Exchange Server съществува маркер, който изиграва уязвимост. Той може да разреши на атакуващия да изпраща имейл съобщения, които изглеждат като произхождащи от надежден източник, и съобщението съдържа връзка към уеб сайт на атакуващия. В уеб-базиран сценарий за атаки атакуващият може да хоства уеб сайт, който се използва, за да се опита да използва тази уязвимост. Освен това компрометираните уеб сайтове и уеб сайтове, които приемат или хостват потребителско съдържание или реклами, могат да съдържат специално изработени съдържание, което може да използва тази уязвимост. Но в почти всеки случай атакуващият не може да принуди потребителите да виждат контролираното съдържание на атакуващия. Вместо това атакуващият би трябвало да убеди потребителите да предприемат действия, обикновено като ги накара да щракнат върху връзка в имейл съобщение или съобщение за неотложен пратеник, за да заведа потребители към неговия уеб сайт.

Симптоми 2: уязвимост на пренасочване на URL адреси на Exchange

Хакер може да пренасочва потребител към произволен URL адрес от връзка, която изглежда, че произхожда от известен или надежден домейн.Забележки

  • За да генерира злонамерената връзка, атакуващият трябва вече да е удостоверен потребител на Exchange и да може да изпраща имейл съобщения.

  • Злонамерената връзка може да бъде изпратена по имейл, но атакуващият ще трябва да убеди потребителите да отворят връзката, за да използват уязвимостта.

Симптоми 3: множество уязвимости на Outlook Web App XSS

Хакер, който успешно използва тези уязвимости, може да прочете съдържание, което той или тя не е оторизиран да чете. Нападателят може също да използва самоличността на пострадалия, за да предприеме действия в сайта на Outlook Web App от името на пострадалия, като например промяна на разрешенията, изтриване на съдържание и инжектиране на злонамерено съдържание в браузъра на пострадалия.

Причина

Причина за симптоми 1

Този проблем възниква, тъй като Outlook Web App не проверява правилно маркер за искане.

Причина за симптоми 2

Този проблем възниква, защото Outlook Web App не проверява правилно знаците за пренасочване.

Причина за симптоми 3

Този проблем възниква, тъй като Exchange Server не проверява правилно въвеждането.

Решение

Метод 1: актуализиране на Windows

Тази актуализация е налична от Windows Update.

Метод 2: каталог за Microsoft Update

За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .

Метод 3: инсталиране на актуализация

Препоръчваме ви да инсталирате сборна актуализация 7 или по-нова актуализация, която съдържа тази корекция за защита за Exchange Server 2013.

Състоянието

Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×