Síntomas
Síntomas 1: vulnerabilidad de suplantación de token de Outlook Web App
Existe una vulnerabilidad de suplantación de token en Microsoft Exchange Server. Podría permitir a un atacante enviar mensajes de correo electrónico que parecen proceder de un origen de confianza y los mensajes contienen un vínculo al sitio web del atacante. En el caso de un ataque basado en Web, un atacante podría hospedar un sitio web que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario pueden incluir contenido especialmente diseñado que pueda aprovechar esta vulnerabilidad. Sin embargo, en casi todos los casos, un atacante no puede obligar a los usuarios a ver el contenido controlado por el atacante. En su lugar, un atacante tendría que convencer a los usuarios para tomar medidas, generalmente haciendo clic en un vínculo de un mensaje de correo electrónico o mensaje de mensajería instantánea para llevar a los usuarios a su sitio Web.
Síntomas 2: vulnerabilidad de redirección de dirección URL de Exchange
Un atacante puede redirigir a un usuario a una dirección URL arbitraria desde un vínculo que parece provenir de un dominio conocido o de confianza.Notas
-
Para generar el vínculo malintencionado, un atacante ya debe ser un usuario de Exchange autenticado y poder enviar mensajes de correo electrónico.
-
El vínculo malicioso podría enviarse en un mensaje de correo electrónico, pero el atacante tendría que convencer a los usuarios para que abran el vínculo para poder aprovechar este problema.
Síntomas 3: varias vulnerabilidades XSS de Outlook Web App
Un atacante que explote las vulnerabilidades correctamente podría leer el contenido que no está autorizado a leer. El atacante también podría usar la identidad de la víctima para tomar medidas en el sitio de Outlook Web App en nombre de la víctima, como cambiar permisos, eliminar contenido y inyectar contenido malintencionado en el explorador de la víctima.
Causa
Causa de los síntomas 1
Este problema se produce porque Outlook Web App no valida correctamente un token de solicitud.
Causa de los síntomas 2
Este problema se produce porque Outlook Web App no valida correctamente los tokens de redireccionamiento.
Causa de los síntomas 3
Este problema se produce porque Exchange Server no valida correctamente las entradas.
Resolución
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: instalar una actualización
Le recomendamos que instale la actualización acumulativa 7 o una actualización posterior que contenga esta corrección de seguridad para el servidor de Exchange 2013.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".