Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Síntomas 1: vulnerabilidad de suplantación de token de Outlook Web App

Existe una vulnerabilidad de suplantación de token en Microsoft Exchange Server. Podría permitir a un atacante enviar mensajes de correo electrónico que parecen proceder de un origen de confianza y los mensajes contienen un vínculo al sitio web del atacante. En el caso de un ataque basado en Web, un atacante podría hospedar un sitio web que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario pueden incluir contenido especialmente diseñado que pueda aprovechar esta vulnerabilidad. Sin embargo, en casi todos los casos, un atacante no puede obligar a los usuarios a ver el contenido controlado por el atacante. En su lugar, un atacante tendría que convencer a los usuarios para tomar medidas, generalmente haciendo clic en un vínculo de un mensaje de correo electrónico o mensaje de mensajería instantánea para llevar a los usuarios a su sitio Web.

Síntomas 2: vulnerabilidad de redirección de dirección URL de Exchange

Un atacante puede redirigir a un usuario a una dirección URL arbitraria desde un vínculo que parece provenir de un dominio conocido o de confianza.Notas

  • Para generar el vínculo malintencionado, un atacante ya debe ser un usuario de Exchange autenticado y poder enviar mensajes de correo electrónico.

  • El vínculo malicioso podría enviarse en un mensaje de correo electrónico, pero el atacante tendría que convencer a los usuarios para que abran el vínculo para poder aprovechar este problema.

Síntomas 3: varias vulnerabilidades XSS de Outlook Web App

Un atacante que explote las vulnerabilidades correctamente podría leer el contenido que no está autorizado a leer. El atacante también podría usar la identidad de la víctima para tomar medidas en el sitio de Outlook Web App en nombre de la víctima, como cambiar permisos, eliminar contenido y inyectar contenido malintencionado en el explorador de la víctima.

Causa

Causa de los síntomas 1

Este problema se produce porque Outlook Web App no valida correctamente un token de solicitud.

Causa de los síntomas 2

Este problema se produce porque Outlook Web App no valida correctamente los tokens de redireccionamiento.

Causa de los síntomas 3

Este problema se produce porque Exchange Server no valida correctamente las entradas.

Resolución

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: instalar una actualización

Le recomendamos que instale la actualización acumulativa 7 o una actualización posterior que contenga esta corrección de seguridad para el servidor de Exchange 2013.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×