Symptomer
Outlook Web App-Token forfalsking (spoofing)
Et token som kan tillate etterligningsangrep, finnes i Microsoft Exchange Server 2007 og Microsoft Exchange Server 2010. Det kan føre til at en angriper kan sende e-postmeldinger som ser ut til å komme fra en klarert kilde, og meldinger som inneholder en kobling til et webområde til angriperen. I et webbasert angrepsscenario må angriperen være vert for et webområde som brukes til å forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Imidlertid i nesten alle tilfeller kan ikke en angriper tvinge brukere til å vise innholdet kontrolleres av angriperen. En angriper må i stedet overbevise brukere til å utføre en handling, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding, tar brukere til hans eller hennes webområde.
Årsak
Dette problemet oppstår fordi Outlook Web App ikke, validerer en forespørselstoken.
Oppløsning
Hvis du vil løse disse problemene, installerer du følgende oppdatering:
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
