Декември 2014 актуализацията за защита за Exchange Server 2007 и Exchange Server 2010

Симптоми

Outlook Web App маркер фишинг уязвимост

Маркер за фишинг уязвимост съществува в Microsoft Exchange Server 2007 и Microsoft Exchange Server 2010. Това може да позволи на атакуващ да изпрати имейл съобщения, които изглеждат да са от надежден източник и съобщенията съдържа връзка към уеб сайт на нападател. В уеб базирани атаки сценарий атакуващият може да хоства уеб сайт, който се използва за опит за използване на тази уязвимост. Освен това нарушения сайтове и сайтове, които приемат или домакин съдържание на потребителя или реклами могат да съдържат специално изработени съдържание, което може да използва тази уязвимост. Обаче в почти всички случаи, атакуващият не може да принудите потребителите да преглеждат нападател контролира съдържанието. Вместо това нападател ще трябва да убедите потребителите да предприемат действия, обикновено като им щракнете върху връзка в имейл съобщение или съобщение за програма за незабавни съобщения да се потребителите да си уеб сайт.

Причина

Този проблем възниква, защото Outlook Web App не потвърждава правилно маркер на заявка.

Решение

За да разрешите тези проблеми, инсталирайте следната актуализация:

  • Да .

  • Получете .

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×