Symptomen
Outlook Web App Token Spoofing-beveiligingslek
Er bestaat een beveiligingslek met betrekking tot spoofing token in Microsoft Exchange Server 2007 en Microsoft Exchange Server 2010. Dit kan een aanvaller voor het verzenden van e-mailberichten die afkomstig zijn van een vertrouwde bron lijkt en de berichten bevatten een link naar een website van de aanvaller. In een web-aanval kan een aanvaller een website die wordt gebruikt om misbruik van dit beveiligingslek. Bovendien gemanipuleerde websites en websites die schadelijke inhoud of advertenties accepteren of hosten speciaal ontworpen inhoud bevatten die dit beveiligingslek kan misbruiken. Echter, in bijna alle gevallen, een aanvaller kan gebruikers niet dwingen om de inhoud van de aanvaller weer te geven. In plaats daarvan zou een aanvaller moeten overtuigen om actie te ondernemen, doorgaans door hen op een koppeling in een e-mailbericht of expresbericht waarmee gebruikers naar zijn of haar website.
Oorzaak
Dit probleem treedt op omdat Outlook Web App een aanvraagtoken niet goed gevalideerd.
Oplossing
Deze problemen oplossen door de volgende update te installeren:
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.