증상
Outlook Web App 토큰을 스푸핑 취약점
Microsoft Exchange Server 2007 및 Microsoft Exchange Server 2010 토큰을 스푸핑 취약점이 존재 합니다. 공격자가 보내는 전자 메일 메시지를 신뢰할 수 있는 원본에서 나온 것을 허용할 수 및 메시지는 공격자의 웹 사이트에 링크를 포함 합니다. 웹 기반 공격 시나리오에서 공격자는이 취약점 악용 시도에 사용 되는 웹 사이트를 호스팅할 수 있습니다. 또한, 허용 하거나 사용자가 제공한 콘텐츠나 광고를 호스팅하는 웹 사이트와 공격에 노출 된 웹 사이트는이 취약점을 악용할 수 있는 특수 하 게 조작 된 콘텐츠를 포함할 수 있습니다. 그러나 거의 대부분의 경우 공격자는 사용자가 공격자 제어 콘텐츠를 볼 수 강제로 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지를 사용자가 자신의 웹 사이트에 적용 하려면 링크를 클릭 하 여 일반적으로 조치를 취할 수 있게 것입니다.
원인
Outlook Web App 요청 토큰을 올바르게 확인 하지 않습니다 때문에이 문제가 발생 합니다.
해결 방법
이러한 문제를 해결 하려면 다음 업데이트를 설치 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.