Objawy
Usterka związana z fałszowaniem Outlook Web App Token
Usterka związana z fałszowaniem token istnieje w Microsoft Exchange Server 2007 i Microsoft Exchange Server 2010. Może ona umożliwić osobie atakującej do wysyłania wiadomości e-mail, które wydają się pochodzić z zaufanego źródła, a wiadomości zawierają łącza do witryny osoby atakującej. W scenariuszu ataku z sieci web osoba atakująca może udostępniać witryny sieci Web, który jest używany do próbować wykorzystującego tę lukę. Dodatkowo złamany witryn sieci Web i witryn sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, mogą zawierać specjalnie spreparowane treści, które może wykorzystać tę lukę w zabezpieczeniach. Jednak prawie w każdym przypadku osoba atakująca nie może wymusić użytkownikom na wyświetlanie zawartości osoba atakująca kontrolowane. Musi natomiast przekonać użytkowników do podjęcia działania, najczęściej przez ich do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, podjęcie użytkowników do witryny sieci Web lub jej.
Przyczyna
Ten problem występuje, ponieważ aplikacji sieci Web programu Outlook nie sprawdza prawidłowo token żądania.
Rozwiązanie
Aby rozwiązać te problemy, należy zainstalować następującą aktualizację:
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.