Συμπτώματα
Το Outlook Web App διακριτικό θέματος ευπάθειας πλαστογράφησης
Υπάρχει ένα διακριτικό θέματος ευπάθειας πλαστογράφησης στον Microsoft Exchange Server 2007 ή 2010 του Microsoft Exchange Server. Θα μπορούσε να επιτρέψει σε έναν εισβολέα να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται ότι προέρχονται από αξιόπιστη πηγή, και τα μηνύματα περιέχουν μια σύνδεση σε μια τοποθεσία Web του εισβολέα. Σε ένα σενάριο επίθεσης που βασίζεται στο web, ο εισβολέας θα μπορούσε να φιλοξενήσει μια τοποθεσία Web που χρησιμοποιείται για να δοκιμάσετε την εκμετάλλευση αυτής της ευπάθειας. Επιπλέον, έχει παραβιαστεί τοποθεσίες Web και τοποθεσίες Web που δέχεται ή να φιλοξενείτε το περιεχόμενο που παρέχει η χρήστη ή διαφημίσεις μπορεί να περιέχει ειδικά κατασκευασμένο περιεχόμενο που θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια. Ωστόσο, σε σχεδόν όλες τις περιπτώσεις, ο εισβολέας δεν μπορεί να επιβάλλει στους χρήστες να προβάλλουν το περιεχόμενο του εισβολέα που ελέγχεται. Αντίθετα, ο εισβολέας πρέπει να πείσει τους χρήστες να αναλάβει δράση, συνήθως, να κάνουν κλικ σε μια σύνδεση σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων, για να τους χρήστες στην τοποθεσία Web του.
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή το Outlook Web App δεν επικυρώνει σωστά μια αίτηση διακριτικού.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτά τα ζητήματα, εγκαταστήστε την ακόλουθη ενημερωμένη έκδοση:
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".