現象
Outlook Web App のトークンがなりすましの脆弱性
なりすましの脆弱性のトークンは、Microsoft Exchange Server 2007 と Microsoft Exchange Server 2010 に存在します。攻撃者が、信頼できるソースから取り出されたものと思われる電子メール メッセージを送信することが可能し、のメッセージには、攻撃者の web サイトへのリンクが含まれています。Web ベースの攻撃シナリオでは、この脆弱性を悪用する場合に使用する web サイトを攻撃者がホストしている場合が。さらに、侵害された web サイトおよび web サイトを受け入れるか、ユーザーが提供するコンテンツや広告をホストするは、この脆弱性を悪用できるように特別に細工したコンテンツを含めることができます。ただし、ほとんどの場合、攻撃者をユーザーが行う攻撃者が制御されるコンテンツを表示します。代わりに、攻撃者は、通常の電子メール メッセージまたはインスタント メッセンジャーのメッセージ、自分の web サイトにアクセスするリンクをクリックすることによって、アクションを実行するユーザーを納得させる必要があります。
原因
この問題は、Outlook Web App が要求のトークンを正しく検証しないために発生します。
解決策
これらの問題を解決するには、以下の更新プログラムをインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。