Aktualizacja zabezpieczeń grudnia 2014 r. dla programu Exchange Server 2007 i Exchange Server 2010

Objawy

Usterka związana z fałszowaniem Outlook Web App Token

Usterka związana z fałszowaniem token istnieje w Microsoft Exchange Server 2007 i Microsoft Exchange Server 2010. Może ona umożliwić osobie atakującej do wysyłania wiadomości e-mail, które wydają się pochodzić z zaufanego źródła, a wiadomości zawierają łącza do witryny osoby atakującej. W scenariuszu ataku z sieci web osoba atakująca może udostępniać witryny sieci Web, który jest używany do próbować wykorzystującego tę lukę. Dodatkowo złamany witryn sieci Web i witryn sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, mogą zawierać specjalnie spreparowane treści, które może wykorzystać tę lukę w zabezpieczeniach. Jednak prawie w każdym przypadku osoba atakująca nie może wymusić użytkownikom na wyświetlanie zawartości osoba atakująca kontrolowane. Musi natomiast przekonać użytkowników do podjęcia działania, najczęściej przez ich do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, podjęcie użytkowników do witryny sieci Web lub jej.

Przyczyna

Ten problem występuje, ponieważ aplikacji sieci Web programu Outlook nie sprawdza prawidłowo token żądania.

Rozwiązanie

Aby rozwiązać te problemy, należy zainstalować następującą aktualizację:

  • Pobierz .

  • Pobierz .

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×