Applies ToExchange Server 2010 Service Pack 3 Exchange Server 2010 Enterprise Exchange Server 2010 Standard

Gejala

Outlook Web App Token masalah kerentanan

Token masalah kerentanan yang ada dalam Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2010. Ini dapat membuat seorang penyerang untuk mengirim pesan email yang tampaknya berasal dari sumber terpercaya, dan pesan yang berisi tautan ke situs web penyerang. Dalam skenario serangan berbasis web, seorang penyerang dapat menjadi tuan rumah situs web yang digunakan untuk mencoba memanfaatkan kerentanan ini. Selain itu, meragukan situs dan situs web yang menerima atau tuan rumah konten pengguna yang disediakan atau iklan dapat berisi konten yang dibuat khusus yang dapat memanfaatkan kerentanan ini. Namun, dalam hampir semua kasus, penyerang tidak dapat memaksa pengguna untuk melihat konten penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan cara klik tautan dalam pesan email atau pesan Instant Messenger, untuk mengambil pengguna ke situs web nya.

Penyebab

Masalah ini terjadi karena Outlook Web App tidak benar memvalidasi token permintaan.

Pemecahan masalah

Untuk mengatasi masalah ini, instal pembaruan berikut:

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.