Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Simptomai

1 požymiai: "Outlook Web App" atpažinimo ženklas imitavimo pažeidžiamumas

"Microsoft Exchange Server" yra atpažinimo ženklo imitavimo pažeidžiamumas. Tai gali leisti pažeidėjui siųsti el. laiškus, kurie atrodo gaunami iš patikimo šaltinio, o pranešimuose yra saitas su atakuojančiai žiniatinklio svetaine. Naudojant žiniatinklio atakų scenarijų, pažeidėjas gali pagrindinio kompiuterio žiniatinklio svetainėje, kurioje bandoma panaudoti šį pažeidžiamumą, sukurti. Be to, pažeistos žiniatinklio svetainės ir žiniatinklio svetainės, kuriose priimami arba pagrindinio kompiuterio vartotojo pateiktam turiniui ar reklamai gali būti specialiai sukurtas turinys, galintis išnaudoti šį pažeidžiamumą. Tačiau beveik kiekvienu atveju pažeidėjas negali priversti vartotojus peržiūrėti įsilaužėlis kontroliuojamas turinys. Vietoj to, užpuolikas turėtų įtikinti vartotojus imtis veiksmų, paprastai juos spustelėjus saitą el. laiške arba tiesioginių pranešimų pranešime, kad vartotojai galėtų jį naudoti savo žiniatinklio svetainėje.

2 požymiai: "Exchange" URL peradresavimo pažeidžiamumas

Pažeidėjas gali peradresuoti vartotoją į savavališką URL iš saito, kuris atrodo kilęs iš žinomo arba patikimo domeno.Pastabos

  • Norėdami generuoti kenkėjišką saitą, pažeidėjas jau turi būti autentifikuotas "Exchange" vartotojas ir galės siųsti el. laiškus.

  • Kenkėjiškas saitas gali būti nusiųstas į el. laišką, bet pažeidėjas turi įtikinti vartotojus atidaryti saitą, kad būtų galima išnaudoti pažeidžiamumą.

3 simptomai: kelios "Outlook Web App" XSS pažeidžiamumas

Pažeidėjas, sėkmingai išnaudojantys šiuos pažeidžiamumus, gali perskaityti turinį, kurį jis arba ji neturi leisti skaityti. Pažeidėjas taip pat gali naudoti aukos tapatybę, kad galėtų imtis veiksmų "Outlook Web App" svetainėje aukos vardu, pvz., keisti teises, panaikinti turinį ir naudoti kenkėjišką turinį aukos naršyklėje.

Priežastis

1 požymių priežastis

Ši problema kyla dėl to, kad "Outlook Web App" netinkamai nepatvirtina užklausos atpažinimo ženklo.

2 požymių priežastis

Ši problema kyla dėl to, kad "Outlook Web App" netinkamai tikrins peradresavimo atpažinimo ženklų.

3 požymių priežastis

Ši problema kyla dėl to, kad "Exchange Server" netinkamai patvirtina įvestį.

Sprendimas

1 būdas: "Windows Update"

Šį naujinimą galima atsisiųsti iš "Windows Update".

2 būdas: "Microsoft Update" katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: naujinimo diegimas

Rekomenduojame įdiegti kaupiamąjį naujinimą 7 arba vėlesnį naujinimą, kuriame yra ši saugos pataisa, skirta "Exchange Server" 2013.

Statusą

"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×