מאפייני הבעיה
Outlook Web App אסימון, פגיעות של זיוף
אסימון פגיעות זיוף קיימת ב- Microsoft Exchange Server 2007 ו- Microsoft Exchange Server 2010. הוא עלול לאפשר לתוקף לשלוח הודעות דואר אלקטרוני שנראות לכאורה ממקור מהימן, ומכילים ההודעות קישור לאתר האינטרנט של התוקף. בתרחיש של התקפה מבוססת-אינטרנט, התוקף יוכל לארח אתר אינטרנט בו נעשה שימוש כדי לנסות לנצל פגיעות זו. בנוסף, אתרי אינטרנט פרוצים ואתרי אינטרנט המקבלים או מארחים תוכן שסופק על-ידי המשתמש או פרסומות עלולים להכיל תוכן בעל מבנה מיוחד שעלול לנצל פגיעות זו. עם זאת, כמעט בכל מקרה, תוקף אין אפשרות לאלץ משתמשים כדי להציג את התוכן תוקף מבוקרת. במקום זאת, התוקף יצטרך לשכנע את המשתמש לבצע פעולה, בדרך כלל על-ידי לחיצה על קישור בתוך הודעת דואר אלקטרוני או הודעה מיידית, ינקוט למשתמשים באתר האינטרנט שלו.
הגורם
בעיה זו מתרחשת מאחר ש- Outlook Web App אינו מאמת כיאות אסימון של הבקשה.
פתרון
כדי לפתור בעיות אלה, התקן את העדכון הבא:
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.