Pazīmes
Outlook Web App pilnvara izlikšanās ievainojamība
Izlikšanās ievainojamība pilnvara ir Microsoft Exchange Server 2007 un Microsoft Exchange Server 2010. Tas var ļaut uzbrucējam nosūtīt e-pasta ziņojumus, kas šķiet saņemti no uzticama avota un ziņojumi satur saiti uz vietni uzbrucējs. Tīmekļa uzbrukumu gadījumā uzbrucējs var viesot vietni, kas tiek izmantota, lai mēģinātu izmantot šo ievainojamību. Turklāt inficētu tīmekļa vietnes un tīmekļa vietnēm, kas pieņem vai resursdatora norādītais lietotāja saturu vai reklāmas var būt speciāli izstrādāts saturu, kas varētu izmantot šo ievainojamību. Tomēr gandrīz visos gadījumos uzbrucējs nevar likt lietotājiem skatīt uzbrucējs kontrolēt saturu. Tā vietā uzbrucējs būtu pārliecinātu lietotājiem veikt darbību, parasti, tos uz saites e-pasta ziņojumu vai tūlītējo ziņojumu, veikt savas mājas lietotājiem.
Cēlonis
Šī problēma rodas tādēļ, ka Outlook Web App pareizi nevalidē pieprasījuma pilnvaras.
Risinājums
Lai novērstu šīs problēmas, instalējiet šādu atjauninājumu:
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".