Symptomen

Symptomen 1: probleem met spoofing van Outlook Web app-token

Er is een probleem met het spoofen van tokens in Microsoft Exchange Server. Kan een aanvaller e-mailberichten die afkomstig zijn van een vertrouwde bron, verzenden en de berichten bevatten een koppeling naar een website van de aanvaller. In het geval van een aanval via internet kan een aanvaller een website hosten die wordt gebruikt om misbruik te maken van dit beveiligingslek. Daarnaast zijn gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten, mogelijk speciaal vervaardigde inhoud die kan worden misbruikt met dit beveiligingslek. In vrijwel elke zaak kan een aanvaller echter niet dwingen dat gebruikers de inhoud van de aanvaller weergeven. In plaats daarvan zou een aanvaller gebruikers moeten overtuigen om actie te ondernemen, meestal door te klikken op een koppeling in een e-mailbericht of een chatbericht om gebruikers naar zijn of haar website te laten gaan.

Symptomen 2: Beveiligingsprobleem met omleiding van Exchange-URL

Een aanvaller kan een gebruiker omleiden naar een willekeurige URL van een koppeling die lijkt te komen van een bekend of vertrouwd domein.Opmerkingen

  • Als een aanvaller een kwaadaardige koppeling wil genereren, moet deze een geauthenticeerde Exchange-gebruiker zijn en kunnen er e-mailberichten worden verzonden.

  • De kwaadaardige koppeling kan in een e-mailbericht worden verzonden, maar de aanvaller zou gebruikers ertoe moeten bewegen de koppeling te openen om het beveiligingslek te kunnen misbruiken.

Problemen 3: meerdere Outlook Web app-beveiligingslek met de XSS

Een kwaadwillende persoon die deze zwakke plekken misbruikt, kan inhoud lezen waarvan hij of zij niet gemachtigd is om te lezen. De aanvaller kan ook de identiteit van het slachtoffer gebruiken om acties uit te voeren op de Outlook Web App-site namens het slachtoffer, zoals het wijzigen van machtigingen, het verwijderen van inhoud en het introduceren van schadelijke inhoud in de browser van het slachtoffer.

Oorzaak

Oorzaak van symptomen 1

Dit probleem doet zich voor omdat Outlook Web app een aanvraag token niet correct valideert.

Oorzaak van de symptomen 2

Dit probleem doet zich voor omdat Outlook Web app geen omleidings tokens juist valideert.

Oorzaak voor de problemen 3

Dit probleem treedt op omdat de invoer van Exchange Server niet juist is gevalideerd.

Oplossing

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus .

Methode 3: een update installeren

U wordt aangeraden cumulatieve update 7 of een latere update te installeren die deze beveiligingsoplossing voor Exchange Server 2013 bevat.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×