Symptomy
Symptomy 1: Luka w zabezpieczeniach dotycząca fałszowania tokenów aplikacji Outlook Web App
W programie Microsoft Exchange Server istnieje luka w zabezpieczeniach umożliwiająca fałszowanie tokenu. Może ona umożliwić osobie atakującej wysyłanie wiadomości e-mail pochodzących z zaufanego źródła, a wiadomości zawierają link do witryny sieci Web osoby atakującej. Osoba atakująca oparta na sieci Web może udostępniać witrynę sieci Web, która jest używana do wykorzystania tej usterki. Ponadto zagrożone witryny sieci Web i witryny, które akceptują lub udostępniają zawartość lub reklamy wprowadzone przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać omawianą lukę w zabezpieczeniach. Jednak niemal w każdym przypadku osoba atakująca nie może zmusić użytkowników do wyświetlania zawartości kontrolowanej przez osobę atakującą. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do podjęcia działań, najczęściej przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, aby przejąć użytkowników do swojej witryny sieci Web.
Objawy 2: Luka w zabezpieczeniach dotycząca przekierowywania adresów URL programu Exchange
Osoba atakująca może przekierować użytkownika na dowolny adres URL z łącza pochodzącego od znanej lub zaufanej domeny.Uwagi
-
Aby wygenerować szkodliwe łącze, osoba atakująca musi już być uwierzytelnionym użytkownikiem programu Exchange i mieć możliwość wysyłania wiadomości e-mail.
-
Złośliwe łącze może zostać wysłane w wiadomości e-mail, ale osoba atakująca musiałaby przekonać użytkowników do otwarcia tego linku w celu wykorzystania luki.
Symptomy 3: luki dotyczące wielu luk w zabezpieczeniach aplikacji Outlook Web App
Osoba atakująca, której uda się wykorzystać te luki, może odczytać zawartość, której nie uzyskał autoryzacji. Osoba atakująca może również wykorzystać tożsamość ofiary do wykonywania akcji w witrynie aplikacji Outlook Web App w imieniu ofiary, takiej jak zmiana uprawnień, usunięcie zawartości i dodanie złośliwej zawartości w przeglądarce ofiary.
Przyczyna
Przyczyna dotycząca objawów 1
Ten problem występuje, ponieważ aplikacja Outlook Web App nie sprawdza poprawnie tokenu żądania.
Przyczyna dotycząca objawów 2
Ten problem występuje, ponieważ aplikacja Outlook Web App nie sprawdza poprawnie tokenów przekierowania.
Przyczyna dotycząca objawów 3
Ten problem występuje, ponieważ program Exchange Server nieprawidłowo sprawdza poprawność danych wejściowych.
Rozwiązanie
Metoda 1: Windows Update
Ta aktualizacja jest dostępna w usłudze Windows Update.
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .
Metoda 3: Instalowanie aktualizacji
Zalecamy zainstalowanie aktualizacji zbiorczej 7 lub nowszej aktualizacji zawierającej tę poprawkę zabezpieczeń dla programu Exchange Server 2013.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".