Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Gejala 1: kerentanan spoofing Outlook Web App token

Token spoofing kerentanan ada di Microsoft Exchange Server. Ini bisa memungkinkan penyerang mengirim pesan email yang sepertinya berasal dari sumber tepercaya, dan pesan berisi link ke situs web penyerang. Dalam skenario serangan berbasis web, penyerang bisa menghosting situs web yang digunakan untuk mencoba pemanfaatan kerentanan ini. Selain itu, situs web dan situs web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna atau iklan bisa berisi konten yang dibuat khusus yang bisa memanfaatkan kerentanan ini. Namun, di hampir setiap kasus, penyerang tidak bisa memaksa pengguna untuk menampilkan konten yang dikontrol penyerang. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengklik link dalam pesan email atau pesan email instan, untuk membawa pengguna ke situs webnya.

Gejala 2: kerentanan pengalihan URL Exchange

Penyerang dapat mengalihkan pengguna ke URL arbitrer dari link yang tampaknya berasal dari domain yang dikenal atau tepercaya.Catatan

  • Untuk membuat link berbahaya, penyerang harus sudah menjadi pengguna Exchange yang diautentikasi dan dapat mengirim pesan email.

  • Tautan berbahaya dapat dikirim dalam email, tetapi penyerang harus meyakinkan pengguna untuk membuka tautan tersebut guna memanfaatkan kerentanan.

Gejala 3: beberapa kerentanan Outlook Web App XSS

Penyerang yang berhasil eksploitasi kerentanan ini dapat membaca konten yang tidak diizinkan untuk dibaca. Penyerang juga dapat menggunakan identitas korban untuk melakukan tindakan di situs Outlook Web App atas nama korban, seperti mengubah izin, menghapus konten, dan menyuntikkan konten berbahaya di browser korban.

Penyebab

Penyebab gejala 1

Masalah ini terjadi karena Outlook Web App tidak memvalidasi token permintaan dengan benar.

Penyebab gejala 2

Masalah ini terjadi karena Outlook Web App tidak memvalidasi token pengalihan dengan benar.

Penyebab gejala 3

Masalah ini terjadi karena Exchange Server tidak memvalidasi input dengan benar.

Pemecahan Masalah

Metode 1: pembaruan Windows

Pembaruan ini tersedia di Windows Update.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Metode 3: menginstal pembaruan

Kami menyarankan menginstal pembaruan kumulatif 7 atau pembaruan yang lebih baru yang berisi perbaikan keamanan ini untuk Exchange Server 2013.

Status

Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×