Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

Symptomy 1: Luka w zabezpieczeniach dotycząca fałszowania tokenów aplikacji Outlook Web App

W programie Microsoft Exchange Server istnieje luka w zabezpieczeniach umożliwiająca fałszowanie tokenu. Może ona umożliwić osobie atakującej wysyłanie wiadomości e-mail pochodzących z zaufanego źródła, a wiadomości zawierają link do witryny sieci Web osoby atakującej. Osoba atakująca oparta na sieci Web może udostępniać witrynę sieci Web, która jest używana do wykorzystania tej usterki. Ponadto zagrożone witryny sieci Web i witryny, które akceptują lub udostępniają zawartość lub reklamy wprowadzone przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać omawianą lukę w zabezpieczeniach. Jednak niemal w każdym przypadku osoba atakująca nie może zmusić użytkowników do wyświetlania zawartości kontrolowanej przez osobę atakującą. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do podjęcia działań, najczęściej przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, aby przejąć użytkowników do swojej witryny sieci Web.

Objawy 2: Luka w zabezpieczeniach dotycząca przekierowywania adresów URL programu Exchange

Osoba atakująca może przekierować użytkownika na dowolny adres URL z łącza pochodzącego od znanej lub zaufanej domeny.Uwagi

  • Aby wygenerować szkodliwe łącze, osoba atakująca musi już być uwierzytelnionym użytkownikiem programu Exchange i mieć możliwość wysyłania wiadomości e-mail.

  • Złośliwe łącze może zostać wysłane w wiadomości e-mail, ale osoba atakująca musiałaby przekonać użytkowników do otwarcia tego linku w celu wykorzystania luki.

Symptomy 3: luki dotyczące wielu luk w zabezpieczeniach aplikacji Outlook Web App

Osoba atakująca, której uda się wykorzystać te luki, może odczytać zawartość, której nie uzyskał autoryzacji. Osoba atakująca może również wykorzystać tożsamość ofiary do wykonywania akcji w witrynie aplikacji Outlook Web App w imieniu ofiary, takiej jak zmiana uprawnień, usunięcie zawartości i dodanie złośliwej zawartości w przeglądarce ofiary.

Przyczyna

Przyczyna dotycząca objawów 1

Ten problem występuje, ponieważ aplikacja Outlook Web App nie sprawdza poprawnie tokenu żądania.

Przyczyna dotycząca objawów 2

Ten problem występuje, ponieważ aplikacja Outlook Web App nie sprawdza poprawnie tokenów przekierowania.

Przyczyna dotycząca objawów 3

Ten problem występuje, ponieważ program Exchange Server nieprawidłowo sprawdza poprawność danych wejściowych.

Rozwiązanie

Metoda 1: Windows Update

Ta aktualizacja jest dostępna w usłudze Windows Update.

Metoda 2: wykaz Microsoft Update

Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .

Metoda 3: Instalowanie aktualizacji

Zalecamy zainstalowanie aktualizacji zbiorczej 7 lub nowszej aktualizacji zawierającej tę poprawkę zabezpieczeń dla programu Exchange Server 2013.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×