Applies ToExchange Server 2013 SP1 Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition

Simptomi

Simptomi 1: pogreška u programu Outlook Web App

U sustavu Microsoft Exchange Server postoji znak zavaravanja. Napadaču se može dopustiti da pošalje poruke e-pošte koje izgleda da dolaze iz pouzdanog izvora, a poruke sadrže vezu na web-mjesto napadača. U scenariju napada utemeljen na webu napadač može ugostiti web-mjesto koje se koristi za iskorištavanje ove ranjivosti. Osim toga, ugrožena web-mjesta i web-mjesta koja prihvaćaju ili osiguravaju sadržaj ili oglase koje korisnik sadrži mogu sadržavati posebno izrađen sadržaj koji bi mogao iskoristiti tu ranjivost. Međutim, u gotovo svakom slučaju napadač ne može prisiliti korisnike da pregledaju nadzirani sadržaj. Umjesto toga, napadač mora uvjeriti korisnike da poduzmu akcije, obično tako da kliknu vezu u poruci e-pošte ili instant Messengeru, da bi korisnike odveo na njegovo web-mjesto.

Drugi simptomi: promjena Direkcija URL-a u sustavu Exchange

Napadač može preusmjeriti korisnika na proizvoljni URL s veze koja izgleda kao da potječe iz poznate ili pouzdane domene.Napomene

  • Da biste stvorili zlonamjernu vezu, napadač mora biti ovlašteni korisnik sustava Exchange i moći slati poruke e-pošte.

  • Zlonamjerna veza može se poslati u poruci e-pošte, no napadač mora uvjeriti korisnike da otvaraju vezu radi iskorištavanja ranjivosti.

Simptomi 3: više ranjivosti programa Outlook Web App

Napadač koji uspješno iskorištava te ranjivosti može pročitati sadržaj koji nije ovlašten za čitanje. Napadač može koristiti i identitet žrtve da bi obavljao akcije na web-mjestu programa Outlook Web App u ime žrtve, kao što je promjena dozvola, brisanje sadržaja i ubrizgavanje zlonamjernog sadržaja u pregledniku žrtve.

Uzrok

Uzrok simptoma 1

Taj se problem pojavljuje jer Outlook Web App nije pravilno ovjeren token zahtjeva.

Uzrok simptoma 2

Taj se problem pojavljuje jer Outlook Web App ne provjerava ispravnosti tokena za preusmjeravanje.

Uzrok simptoma 3

Taj se problem pojavljuje jer poslužitelj sustava Exchange ne provjerava ispravno unos.

Rješenje

Prvi način: Windows Update

Ovo je ažuriranje dostupno putem servisa Windows Update.

Druga metoda: Microsoft Update Catalog

Da biste dobili samostalan paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Treći način: instalacija ažuriranja

Preporučujemo da instalirate Kumulativno ažuriranje 7 ili novije ažuriranje koje sadrži ovaj sigurnosni popravak za Exchange Server 2013.

Status

Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider