Sintomas
O Outlook Web App Token vulnerabilidade de falsificação
Existe um vulnerabilidade de falsificação de token no Microsoft Exchange Server 2007 e no Microsoft Exchange Server 2010. Isso permite ao invasor enviar mensagens de email que parecem vir de uma fonte confiável e as mensagens contêm um link para um site do invasor. Em um cenário de ataque baseado na web, o invasor pode hospedar um site que é usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. No entanto, em quase todos os casos, o invasor não pode forçar os usuários exibam o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a tomar medidas, normalmente fazendo estes clicarem em um link em uma mensagem de email ou mensagem do Instant Messenger, seja de usuários ao seu site.
Causa
Esse problema ocorre porque o Outlook Web App não valida corretamente um token de solicitação.
Resolução
Para resolver esses problemas, instale a seguinte atualização:
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".