Sintomas
Outlook Web App Token ocultação
Existe um token de ocultação no Microsoft Exchange Server 2007 e Microsoft Exchange Server 2010. Pode permitir a um intruso enviar mensagens de correio electrónico que parecem vir de uma fonte fidedigna, e as mensagens contêm uma hiperligação para um Web site do intruso. Num cenário de ataque baseado na web, um intruso poderia alojar um Web site que é utilizado para tentar explorar esta vulnerabilidade. Além disso, os Web sites afectados e Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos de utilizador podem conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. No entanto, em quase todos os casos, um intruso não pode forçar os utilizadores visualizem o conteúdo de controlada pelo intruso. Em vez disso, um intruso teria de convencer os utilizadores a efectuar a acção, normalmente através do clique numa hiperligação presente numa mensagem de correio electrónico ou mensagens instantâneas, para levar os utilizadores para o respectivo Web site.
Causa
Este problema ocorre porque o Outlook Web App não valida adequadamente um token de pedido.
Resolução
Para resolver estes problemas, instale a seguinte actualização:
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
