Sümptomid
Outlook Web App luba tüssamine nõrkus
Tüssamine haavatavuse märgiks on olemas Microsoft Exchange Server 2007 ja Microsoft Exchange Server 2010. Seda võivad lubada sissetungijal saata e-kirju, mis tundub tulevat usaldusväärsest allikast ja sõnumid sisaldavad linki veebisaidile ründaja. Veebipõhise rünnaku stsenaariumi puhul ründaja võib majutada veebisaiti, mida kasutatakse proovige kasutada selle haavatavuse. Lisaks turvalisust veebisaite ja veebisaite, mida aktsepteerida või host kasutaja esitatud sisu või reklaamid võivad sisaldada spetsiaalselt formuleeritud sisu, mis võivad kasutada selle haavatavuse. Peaaegu igal juhul ei saa ründaja sundida kasutajad juhtida ründaja sisu vaatamiseks. Selle asemel ründaja oleks veenda kasutajad sekkumist, tavaliselt nende linki e-kirja või kiirsõnumsidet sõnumi kasutajad oma veebisaidile võtta.
Põhjus
See probleem ilmneb seetõttu Outlook Web App korralikult kinnitada taotluse luba.
Lahendus
Nende probleemide lahendamiseks installige järgmine värskendus.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
