Požymiai
Outlook Web App atpažinimo ženklas imitavimo pažeidžiamumo pataisa
Atpažinimo ženklas imitavimo pažeidžiamumo pataisa yra Microsoft Exchange Server 2007 ir "Microsoft Exchange Server 2010". Tai gali leisti pažeidėjui siųsti el. laiškų, atrodo, kad iš patikimo šaltinio, ir pranešimus, kuriuose yra nuoroda į svetainę, pažeidėjui. Interneto atakos atveju pažeidėjas gali pagrindinio kompiuterio žiniatinklio svetainėje, kurios yra naudojamas pabandyti naudoti šį pažeidžiamumą. Be to, pavojus svetainių ir svetainių, priimti arba pagrindinio kompiuterio vartotojo pateiktas turinys arba reklamos gali būti specialiai sukurtas turinį, kuris gali panaudoti šį pažeidžiamumą. Tačiau beveik visais atvejais, pažeidėjas negali priversti vartotojams peržiūrėti įsilaužėlis valdyti turinį. Vietoj to, pažeidėjas turi vartotojai apsilankytų naudotojai galėtų imtis veiksmų, paprastai juos spustelėkite saitą el. laišką arba tiesioginių pranešimų pranešimą, reikia atlikti vartotojams savo žiniatinklio svetainėje.
Priežastis
Ši problema kyla dėl to, kad Outlook Web App nepavyksta tinkamai patikrinti užklausą atpažinimo ženklas.
Sprendimas
Norėdami išspręsti šias problemas, Įdiekite šį naujinimą:
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.