December 2014-beveiligingsupdate voor Exchange Server 2007 en Exchange Server 2010

Symptomen

Outlook Web App Token Spoofing-beveiligingslek

Er bestaat een beveiligingslek met betrekking tot spoofing token in Microsoft Exchange Server 2007 en Microsoft Exchange Server 2010. Dit kan een aanvaller voor het verzenden van e-mailberichten die afkomstig zijn van een vertrouwde bron lijkt en de berichten bevatten een link naar een website van de aanvaller. In een web-aanval kan een aanvaller een website die wordt gebruikt om misbruik van dit beveiligingslek. Bovendien gemanipuleerde websites en websites die schadelijke inhoud of advertenties accepteren of hosten speciaal ontworpen inhoud bevatten die dit beveiligingslek kan misbruiken. Echter, in bijna alle gevallen, een aanvaller kan gebruikers niet dwingen om de inhoud van de aanvaller weer te geven. In plaats daarvan zou een aanvaller moeten overtuigen om actie te ondernemen, doorgaans door hen op een koppeling in een e-mailbericht of expresbericht waarmee gebruikers naar zijn of haar website.

Oorzaak

Dit probleem treedt op omdat Outlook Web App een aanvraagtoken niet goed gevalideerd.

Oplossing

Deze problemen oplossen door de volgende update te installeren:

  • ophalen

  • ophalen

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×