Gejala
Gejala 1: kerentanan spoofing Outlook Web App token
Token spoofing kerentanan ada di Microsoft Exchange Server. Ini bisa memungkinkan penyerang mengirim pesan email yang sepertinya berasal dari sumber tepercaya, dan pesan berisi link ke situs web penyerang. Dalam skenario serangan berbasis web, penyerang bisa menghosting situs web yang digunakan untuk mencoba pemanfaatan kerentanan ini. Selain itu, situs web dan situs web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna atau iklan bisa berisi konten yang dibuat khusus yang bisa memanfaatkan kerentanan ini. Namun, di hampir setiap kasus, penyerang tidak bisa memaksa pengguna untuk menampilkan konten yang dikontrol penyerang. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengklik link dalam pesan email atau pesan email instan, untuk membawa pengguna ke situs webnya.
Gejala 2: kerentanan pengalihan URL Exchange
Penyerang dapat mengalihkan pengguna ke URL arbitrer dari link yang tampaknya berasal dari domain yang dikenal atau tepercaya.Catatan
-
Untuk membuat link berbahaya, penyerang harus sudah menjadi pengguna Exchange yang diautentikasi dan dapat mengirim pesan email.
-
Tautan berbahaya dapat dikirim dalam email, tetapi penyerang harus meyakinkan pengguna untuk membuka tautan tersebut guna memanfaatkan kerentanan.
Gejala 3: beberapa kerentanan Outlook Web App XSS
Penyerang yang berhasil eksploitasi kerentanan ini dapat membaca konten yang tidak diizinkan untuk dibaca. Penyerang juga dapat menggunakan identitas korban untuk melakukan tindakan di situs Outlook Web App atas nama korban, seperti mengubah izin, menghapus konten, dan menyuntikkan konten berbahaya di browser korban.
Penyebab
Penyebab gejala 1
Masalah ini terjadi karena Outlook Web App tidak memvalidasi token permintaan dengan benar.
Penyebab gejala 2
Masalah ini terjadi karena Outlook Web App tidak memvalidasi token pengalihan dengan benar.
Penyebab gejala 3
Masalah ini terjadi karena Exchange Server tidak memvalidasi input dengan benar.
Pemecahan Masalah
Metode 1: pembaruan Windows
Pembaruan ini tersedia di Windows Update.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Metode 3: menginstal pembaruan
Kami menyarankan menginstal pembaruan kumulatif 7 atau pembaruan yang lebih baru yang berisi perbaikan keamanan ini untuk Exchange Server 2013.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".