Síntomas
Vulnerabilidad de suplantación de Outlook Web App Token
Existe una vulnerabilidad de suplantación de símbolo (token) en Microsoft Exchange Server 2007 y Microsoft Exchange Server 2010. Podría permitir a un atacante enviar mensajes de correo electrónico que parecen provenir de una fuente de confianza, y los mensajes contienen un vínculo a un sitio Web del atacante. En un escenario de ataque basado en web, un atacante podría alojar un sitio Web que se utiliza para intentar aprovechar esta vulnerabilidad. Además, en peligro y sitios Web que acepta o alojan contenido o anuncios proporcionados por el usuario podría contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad. Sin embargo, en casi todos los casos, un atacante no puede obligar a los usuarios ver el contenido de controlada por el atacante. En su lugar, un atacante tendría que convencer a los usuarios a tomar medidas, normalmente por la necesidad de clic en un vínculo en un mensaje de correo electrónico o de mensajería instantánea, a llevará a los usuarios a su sitio Web.
Causa
Este problema se produce porque Outlook Web App no valida correctamente un token de la solicitud.
Solución
Para resolver estos problemas, instale la actualización siguiente:
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".