Příznaky

Aplikace Outlook Web App Token umísťování falešného obsahu

V Microsoft Exchange Server 2007 a 2010 Microsoft Exchange Server existuje token umísťování falešného obsahu. To by mohla umožnit útočníkovi odesílat e-mailové zprávy, která zdánlivě pochází z důvěryhodného zdroje a zprávy obsahují odkaz na web útočníka. V případě útoku z webu by útočník mohl být hostitelem webu, který se používá v pokusu o zneužití této chyby zabezpečení. Nedůvěryhodné weby a weby přijímající nebo hostující poskytovaný uživateli a reklamu navíc by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. V téměř každém případě však útočník nemůže přinutit uživatele k zobrazení obsahu kontrolovaného útočníkem. Místo toho by útočník musel přesvědčit uživatelům provádět akce, obvykle tak, že uživatele donutí klepnout na odkaz v e-mailu nebo zprávě Instant Messenger se uživatele na svůj web.

Příčina

K tomuto problému dochází, protože aplikace Outlook Web App nesprávně ověřuje požadavek tokenu.

Řešení

Chcete-li tyto problémy vyřešit, nainstalujte následující aktualizaci:

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti

Projít školení >

Získejte nové funkce jako první

Připojit se k programu Microsoft Insider >

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×