Simptomai
1 požymiai: "Outlook Web App" atpažinimo ženklas imitavimo pažeidžiamumas
"Microsoft Exchange Server" yra atpažinimo ženklo imitavimo pažeidžiamumas. Tai gali leisti pažeidėjui siųsti el. laiškus, kurie atrodo gaunami iš patikimo šaltinio, o pranešimuose yra saitas su atakuojančiai žiniatinklio svetaine. Naudojant žiniatinklio atakų scenarijų, pažeidėjas gali pagrindinio kompiuterio žiniatinklio svetainėje, kurioje bandoma panaudoti šį pažeidžiamumą, sukurti. Be to, pažeistos žiniatinklio svetainės ir žiniatinklio svetainės, kuriose priimami arba pagrindinio kompiuterio vartotojo pateiktam turiniui ar reklamai gali būti specialiai sukurtas turinys, galintis išnaudoti šį pažeidžiamumą. Tačiau beveik kiekvienu atveju pažeidėjas negali priversti vartotojus peržiūrėti įsilaužėlis kontroliuojamas turinys. Vietoj to, užpuolikas turėtų įtikinti vartotojus imtis veiksmų, paprastai juos spustelėjus saitą el. laiške arba tiesioginių pranešimų pranešime, kad vartotojai galėtų jį naudoti savo žiniatinklio svetainėje.
2 požymiai: "Exchange" URL peradresavimo pažeidžiamumas
Pažeidėjas gali peradresuoti vartotoją į savavališką URL iš saito, kuris atrodo kilęs iš žinomo arba patikimo domeno.Pastabos
-
Norėdami generuoti kenkėjišką saitą, pažeidėjas jau turi būti autentifikuotas "Exchange" vartotojas ir galės siųsti el. laiškus.
-
Kenkėjiškas saitas gali būti nusiųstas į el. laišką, bet pažeidėjas turi įtikinti vartotojus atidaryti saitą, kad būtų galima išnaudoti pažeidžiamumą.
3 simptomai: kelios "Outlook Web App" XSS pažeidžiamumas
Pažeidėjas, sėkmingai išnaudojantys šiuos pažeidžiamumus, gali perskaityti turinį, kurį jis arba ji neturi leisti skaityti. Pažeidėjas taip pat gali naudoti aukos tapatybę, kad galėtų imtis veiksmų "Outlook Web App" svetainėje aukos vardu, pvz., keisti teises, panaikinti turinį ir naudoti kenkėjišką turinį aukos naršyklėje.
Priežastis
1 požymių priežastis
Ši problema kyla dėl to, kad "Outlook Web App" netinkamai nepatvirtina užklausos atpažinimo ženklo.
2 požymių priežastis
Ši problema kyla dėl to, kad "Outlook Web App" netinkamai tikrins peradresavimo atpažinimo ženklų.
3 požymių priežastis
Ši problema kyla dėl to, kad "Exchange Server" netinkamai patvirtina įvestį.
Sprendimas
1 būdas: "Windows Update"
Šį naujinimą galima atsisiųsti iš "Windows Update".
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: naujinimo diegimas
Rekomenduojame įdiegti kaupiamąjį naujinimą 7 arba vėlesnį naujinimą, kuriame yra ši saugos pataisa, skirta "Exchange Server" 2013.
Statusą
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.