Detsember 2014 turbevärskenduse Exchange Server 2007 ja Exchange Server 2010

Sümptomid

Outlook Web App luba tüssamine nõrkus

Tüssamine haavatavuse märgiks on olemas Microsoft Exchange Server 2007 ja Microsoft Exchange Server 2010. Seda võivad lubada sissetungijal saata e-kirju, mis tundub tulevat usaldusväärsest allikast ja sõnumid sisaldavad linki veebisaidile ründaja. Veebipõhise rünnaku stsenaariumi puhul ründaja võib majutada veebisaiti, mida kasutatakse proovige kasutada selle haavatavuse. Lisaks turvalisust veebisaite ja veebisaite, mida aktsepteerida või host kasutaja esitatud sisu või reklaamid võivad sisaldada spetsiaalselt formuleeritud sisu, mis võivad kasutada selle haavatavuse. Peaaegu igal juhul ei saa ründaja sundida kasutajad juhtida ründaja sisu vaatamiseks. Selle asemel ründaja oleks veenda kasutajad sekkumist, tavaliselt nende linki e-kirja või kiirsõnumsidet sõnumi kasutajad oma veebisaidile võtta.

Põhjus

See probleem ilmneb seetõttu Outlook Web App korralikult kinnitada taotluse luba.

Lahendus

Nende probleemide lahendamiseks installige järgmine värskendus.

  • Saada .

  • Hankige .

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×