Pembaruan keamanan Desember 2014 untuk Exchange Server 2007 dan Exchange Server 2010

Gejala

Outlook Web App Token masalah kerentanan

Token masalah kerentanan yang ada dalam Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2010. Ini dapat membuat seorang penyerang untuk mengirim pesan email yang tampaknya berasal dari sumber terpercaya, dan pesan yang berisi tautan ke situs web penyerang. Dalam skenario serangan berbasis web, seorang penyerang dapat menjadi tuan rumah situs web yang digunakan untuk mencoba memanfaatkan kerentanan ini. Selain itu, meragukan situs dan situs web yang menerima atau tuan rumah konten pengguna yang disediakan atau iklan dapat berisi konten yang dibuat khusus yang dapat memanfaatkan kerentanan ini. Namun, dalam hampir semua kasus, penyerang tidak dapat memaksa pengguna untuk melihat konten penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan cara klik tautan dalam pesan email atau pesan Instant Messenger, untuk mengambil pengguna ke situs web nya.

Penyebab

Masalah ini terjadi karena Outlook Web App tidak benar memvalidasi token permintaan.

Pemecahan masalah

Untuk mengatasi masalah ini, instal pembaruan berikut:

  • Dapatkan .

  • Dapatkan .

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×