Sintomi
Outlook Web App Token vulnerabilità legata allo Spoofing
Un vulnerabilità legata allo spoofing di token è presente in Microsoft Exchange Server 2007 e Microsoft Exchange Server 2010. Potrebbe consentire a un utente malintenzionato di inviare messaggi di posta elettronica che sembrano provenire da una fonte attendibile e i messaggi contengono un collegamento a un sito Web dell'utente malintenzionato. In uno scenario di attacco basato sul web, un utente malintenzionato potrebbe pubblicare un sito Web che viene utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e siti Web che accettano o ospitano contenuti o annunci potrebbe contenere contenuti appositamente predisposti per sfruttare questa vulnerabilità. Tuttavia, in quasi ogni caso, un utente malintenzionato non può imporre agli utenti di visualizzare il contenuto di controllata. Un utente malintenzionato avrebbe invece convincere le vittime a intervenire, in genere la fare clic su un collegamento in un messaggio di posta elettronica o Instant Messenger, per rendere gli utenti al proprio sito Web.
Causa
Questo problema si verifica perché Outlook Web App non convalida correttamente un token della richiesta.
Risoluzione
Per risolvere questi problemi, installare l'aggiornamento seguente:
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".