Problembeschreibung
Outlook Web App Token Spoofing-Schwachstelle
Ein Token spoofing-Schwachstelle in Microsoft Exchange Server 2007 und Microsoft Exchange Server 2010 vorhanden ist. Es Angreifer e-Mail-Nachrichten senden, die scheinbar aus einer vertrauenswürdigen Quelle stammt, und die Nachrichten enthalten einen Link zur Website des Angreifers. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website betreiben, mit dem Sie versuchen, diese Sicherheitslücke. Außerdem konnte beeinträchtigte Websites und Websites, die Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten speziell entwickeltem Inhalt enthalten, der diese Schwachstelle ausnutzen könnte. In fast allen Fällen kann kein Angreifer jedoch Benutzer Angreifer kontrollierten Inhalte erzwingen. Stattdessen müsste ein Angreifer Benutzer zu, normalerweise indem sie einen Link in einer e-Mail oder Instant Messenger-Nachricht Benutzer auf seiner Website verleiten.
Ursache
Dieses Problem tritt auf, weil Outlook Web App Anforderungstoken nicht einwandfrei überprüft.
Problemlösung
Um diese Probleme zu beheben, installieren Sie das folgende Update:
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.