Simptomi
Simptomi 1: Outlook Web App marķiera izlikšanās ievainojamība
Microsoft Exchange serverī pastāv marķiera izlikšanās ievainojamība. Tas ļautu uzbrucējam nosūtīt e-pasta ziņojumus, kas šķietami nāk no uzticama avota, un ziņojumos ir iekļauta saite uz uzbrucēja tīmekļa vietni. Tīmekļa uzbrukuma scenārijā uzbrucējs var viesot tīmekļa vietni, kas tiek izmantota, lai mēģinātu izmantot šo ievainojamību. Turklāt kompromitētas tīmekļa vietnes un tīmekļa vietnes, kas akceptē vai vieso lietotāja nodrošinātu saturu vai reklāmas, var ietvert īpaši veidotu saturu, kas varētu izmantot šo drošības problēmu. Taču gandrīz katrā gadījumā uzbrucējs nevar likt lietotājiem skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējam ir jāpārliecina lietotāji, lai veiktu darbības, parasti ar tiem jānoklikšķina uz saites e-pasta ziņojumā vai tūlītējā Messenger ziņojumā, lai lietotājus padarītu pieejamu savā tīmekļa vietnē.
2. simptomi: Exchange URL virzienmaiņas ievainojamība
Uzbrucējs var novirzīt lietotāju uz patvaļīgu vietrādi URL, izmantojot saiti, kas, šķiet, nāk no zināma vai uzticama domēna.Piezīmes.
-
Lai ģenerētu ļaunprātīgo saiti, uzbrucējam jau jābūt autentificētam Exchange lietotājam un jāspēj nosūtīt e-pasta ziņojumus.
-
Ļaunprātīgā saite var tikt nosūtīta e-pasta ziņojumā, taču uzbrucējam ir jāpārliecina lietotāji, lai atvērtu šo saiti, lai izmantotu neaizsargātību.
3. simptomi: vairākas Outlook Web App XSS ievainojamība
Uzbrucējs, kurš veiksmīgi izmanto šīs ievainojamība, var lasīt saturu, ko viņš nav pilnvarots lasīt. Uzbrucējs var arī izmantot cietušā identitāti, lai veiktu darbības ar Outlook Web App vietni cietušā vārdā, piemēram, mainīt atļaujas, dzēst saturu un injicēt ļaunprātīgu saturu cietušā pārlūkprogrammā.
Cēlonis
1. simptomu cēlonis
Šī problēma rodas tāpēc, ka Outlook Web App nepareizi validē pieprasījuma pilnvaru.
2. simptomu cēlonis
Šī problēma rodas tāpēc, ka Outlook Web App nepareizi validē novirzīšanas marķierus.
3. simptomu cēlonis
Šī problēma rodas tāpēc, ka Exchange serveris nepareizi validē ievadi.
Risinājums
1. metode: Windows Update
Šis atjauninājums ir pieejams Windows Update.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: atjauninājuma instalēšana
Iesakām instalēt kumulatīvo atjauninājumu 7 vai jaunāku atjauninājumu, kas ietver šo Exchange Server 2013 drošības labojumu.
Statusa
Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".