Příznaky
Aplikace Outlook Web App Token umísťování falešného obsahu
V Microsoft Exchange Server 2007 a 2010 Microsoft Exchange Server existuje token umísťování falešného obsahu. To by mohla umožnit útočníkovi odesílat e-mailové zprávy, která zdánlivě pochází z důvěryhodného zdroje a zprávy obsahují odkaz na web útočníka. V případě útoku z webu by útočník mohl být hostitelem webu, který se používá v pokusu o zneužití této chyby zabezpečení. Nedůvěryhodné weby a weby přijímající nebo hostující poskytovaný uživateli a reklamu navíc by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. V téměř každém případě však útočník nemůže přinutit uživatele k zobrazení obsahu kontrolovaného útočníkem. Místo toho by útočník musel přesvědčit uživatelům provádět akce, obvykle tak, že uživatele donutí klepnout na odkaz v e-mailu nebo zprávě Instant Messenger se uživatele na svůj web.
Příčina
K tomuto problému dochází, protože aplikace Outlook Web App nesprávně ověřuje požadavek tokenu.
Řešení
Chcete-li tyto problémy vyřešit, nainstalujte následující aktualizaci:
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
