Aggiornamento della protezione per Exchange Server 2007 e Exchange Server 2010 dicembre 2014

Sintomi

Outlook Web App Token vulnerabilità legata allo Spoofing

Un vulnerabilità legata allo spoofing di token è presente in Microsoft Exchange Server 2007 e Microsoft Exchange Server 2010. Potrebbe consentire a un utente malintenzionato di inviare messaggi di posta elettronica che sembrano provenire da una fonte attendibile e i messaggi contengono un collegamento a un sito Web dell'utente malintenzionato. In uno scenario di attacco basato sul web, un utente malintenzionato potrebbe pubblicare un sito Web che viene utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e siti Web che accettano o ospitano contenuti o annunci potrebbe contenere contenuti appositamente predisposti per sfruttare questa vulnerabilità. Tuttavia, in quasi ogni caso, un utente malintenzionato non può imporre agli utenti di visualizzare il contenuto di controllata. Un utente malintenzionato avrebbe invece convincere le vittime a intervenire, in genere la fare clic su un collegamento in un messaggio di posta elettronica o Instant Messenger, per rendere gli utenti al proprio sito Web.

Causa

Questo problema si verifica perché Outlook Web App non convalida correttamente un token della richiesta.

Risoluzione

Per risolvere questi problemi, installare l'aggiornamento seguente:

  • Ottenere .

  • Ottenere .

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×