Gejala
Outlook Web App Token masalah kerentanan
Token masalah kerentanan yang ada dalam Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2010. Ini dapat membuat seorang penyerang untuk mengirim pesan email yang tampaknya berasal dari sumber terpercaya, dan pesan yang berisi tautan ke situs web penyerang. Dalam skenario serangan berbasis web, seorang penyerang dapat menjadi tuan rumah situs web yang digunakan untuk mencoba memanfaatkan kerentanan ini. Selain itu, meragukan situs dan situs web yang menerima atau tuan rumah konten pengguna yang disediakan atau iklan dapat berisi konten yang dibuat khusus yang dapat memanfaatkan kerentanan ini. Namun, dalam hampir semua kasus, penyerang tidak dapat memaksa pengguna untuk melihat konten penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan cara klik tautan dalam pesan email atau pesan Instant Messenger, untuk mengambil pengguna ke situs web nya.
Penyebab
Masalah ini terjadi karena Outlook Web App tidak benar memvalidasi token permintaan.
Pemecahan masalah
Untuk mengatasi masalah ini, instal pembaruan berikut:
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
