Симптоми
Outlook Web App маркер фишинг уязвимост
Маркер за фишинг уязвимост съществува в Microsoft Exchange Server 2007 и Microsoft Exchange Server 2010. Това може да позволи на атакуващ да изпрати имейл съобщения, които изглеждат да са от надежден източник и съобщенията съдържа връзка към уеб сайт на нападател. В уеб базирани атаки сценарий атакуващият може да хоства уеб сайт, който се използва за опит за използване на тази уязвимост. Освен това нарушения сайтове и сайтове, които приемат или домакин съдържание на потребителя или реклами могат да съдържат специално изработени съдържание, което може да използва тази уязвимост. Обаче в почти всички случаи, атакуващият не може да принудите потребителите да преглеждат нападател контролира съдържанието. Вместо това нападател ще трябва да убедите потребителите да предприемат действия, обикновено като им щракнете върху връзка в имейл съобщение или съобщение за програма за незабавни съобщения да се потребителите да си уеб сайт.
Причина
Този проблем възниква, защото Outlook Web App не потвърждава правилно маркер на заявка.
Решение
За да разрешите тези проблеми, инсталирайте следната актуализация:
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
