Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Simptomi

Simptomi 1: Outlook Web App marķiera izlikšanās ievainojamība

Microsoft Exchange serverī pastāv marķiera izlikšanās ievainojamība. Tas ļautu uzbrucējam nosūtīt e-pasta ziņojumus, kas šķietami nāk no uzticama avota, un ziņojumos ir iekļauta saite uz uzbrucēja tīmekļa vietni. Tīmekļa uzbrukuma scenārijā uzbrucējs var viesot tīmekļa vietni, kas tiek izmantota, lai mēģinātu izmantot šo ievainojamību. Turklāt kompromitētas tīmekļa vietnes un tīmekļa vietnes, kas akceptē vai vieso lietotāja nodrošinātu saturu vai reklāmas, var ietvert īpaši veidotu saturu, kas varētu izmantot šo drošības problēmu. Taču gandrīz katrā gadījumā uzbrucējs nevar likt lietotājiem skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējam ir jāpārliecina lietotāji, lai veiktu darbības, parasti ar tiem jānoklikšķina uz saites e-pasta ziņojumā vai tūlītējā Messenger ziņojumā, lai lietotājus padarītu pieejamu savā tīmekļa vietnē.

2. simptomi: Exchange URL virzienmaiņas ievainojamība

Uzbrucējs var novirzīt lietotāju uz patvaļīgu vietrādi URL, izmantojot saiti, kas, šķiet, nāk no zināma vai uzticama domēna.Piezīmes.

  • Lai ģenerētu ļaunprātīgo saiti, uzbrucējam jau jābūt autentificētam Exchange lietotājam un jāspēj nosūtīt e-pasta ziņojumus.

  • Ļaunprātīgā saite var tikt nosūtīta e-pasta ziņojumā, taču uzbrucējam ir jāpārliecina lietotāji, lai atvērtu šo saiti, lai izmantotu neaizsargātību.

3. simptomi: vairākas Outlook Web App XSS ievainojamība

Uzbrucējs, kurš veiksmīgi izmanto šīs ievainojamība, var lasīt saturu, ko viņš nav pilnvarots lasīt. Uzbrucējs var arī izmantot cietušā identitāti, lai veiktu darbības ar Outlook Web App vietni cietušā vārdā, piemēram, mainīt atļaujas, dzēst saturu un injicēt ļaunprātīgu saturu cietušā pārlūkprogrammā.

Cēlonis

1. simptomu cēlonis

Šī problēma rodas tāpēc, ka Outlook Web App nepareizi validē pieprasījuma pilnvaru.

2. simptomu cēlonis

Šī problēma rodas tāpēc, ka Outlook Web App nepareizi validē novirzīšanas marķierus.

3. simptomu cēlonis

Šī problēma rodas tāpēc, ka Exchange serveris nepareizi validē ievadi.

Risinājums

1. metode: Windows Update

Šis atjauninājums ir pieejams Windows Update.

2. metode: Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode: atjauninājuma instalēšana

Iesakām instalēt kumulatīvo atjauninājumu 7 vai jaunāku atjauninājumu, kas ietver šo Exchange Server 2013 drošības labojumu.

Statusa

Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×