Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Simptomi

Simptomi 1: pogreška u programu Outlook Web App

U sustavu Microsoft Exchange Server postoji znak zavaravanja. Napadaču se može dopustiti da pošalje poruke e-pošte koje izgleda da dolaze iz pouzdanog izvora, a poruke sadrže vezu na web-mjesto napadača. U scenariju napada utemeljen na webu napadač može ugostiti web-mjesto koje se koristi za iskorištavanje ove ranjivosti. Osim toga, ugrožena web-mjesta i web-mjesta koja prihvaćaju ili osiguravaju sadržaj ili oglase koje korisnik sadrži mogu sadržavati posebno izrađen sadržaj koji bi mogao iskoristiti tu ranjivost. Međutim, u gotovo svakom slučaju napadač ne može prisiliti korisnike da pregledaju nadzirani sadržaj. Umjesto toga, napadač mora uvjeriti korisnike da poduzmu akcije, obično tako da kliknu vezu u poruci e-pošte ili instant Messengeru, da bi korisnike odveo na njegovo web-mjesto.

Drugi simptomi: promjena Direkcija URL-a u sustavu Exchange

Napadač može preusmjeriti korisnika na proizvoljni URL s veze koja izgleda kao da potječe iz poznate ili pouzdane domene.Napomene

  • Da biste stvorili zlonamjernu vezu, napadač mora biti ovlašteni korisnik sustava Exchange i moći slati poruke e-pošte.

  • Zlonamjerna veza može se poslati u poruci e-pošte, no napadač mora uvjeriti korisnike da otvaraju vezu radi iskorištavanja ranjivosti.

Simptomi 3: više ranjivosti programa Outlook Web App

Napadač koji uspješno iskorištava te ranjivosti može pročitati sadržaj koji nije ovlašten za čitanje. Napadač može koristiti i identitet žrtve da bi obavljao akcije na web-mjestu programa Outlook Web App u ime žrtve, kao što je promjena dozvola, brisanje sadržaja i ubrizgavanje zlonamjernog sadržaja u pregledniku žrtve.

Uzrok

Uzrok simptoma 1

Taj se problem pojavljuje jer Outlook Web App nije pravilno ovjeren token zahtjeva.

Uzrok simptoma 2

Taj se problem pojavljuje jer Outlook Web App ne provjerava ispravnosti tokena za preusmjeravanje.

Uzrok simptoma 3

Taj se problem pojavljuje jer poslužitelj sustava Exchange ne provjerava ispravno unos.

Rješenje

Prvi način: Windows Update

Ovo je ažuriranje dostupno putem servisa Windows Update.

Druga metoda: Microsoft Update Catalog

Da biste dobili samostalan paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Treći način: instalacija ažuriranja

Preporučujemo da instalirate Kumulativno ažuriranje 7 ili novije ažuriranje koje sadrži ovaj sigurnosni popravak za Exchange Server 2013.

Status

Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×