We couldn’t sign you in
Select the account you want to use.

Sintomas

Outlook Web App Token ocultação

Existe um token de ocultação no Microsoft Exchange Server 2007 e Microsoft Exchange Server 2010. Pode permitir a um intruso enviar mensagens de correio electrónico que parecem vir de uma fonte fidedigna, e as mensagens contêm uma hiperligação para um Web site do intruso. Num cenário de ataque baseado na web, um intruso poderia alojar um Web site que é utilizado para tentar explorar esta vulnerabilidade. Além disso, os Web sites afectados e Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos de utilizador podem conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. No entanto, em quase todos os casos, um intruso não pode forçar os utilizadores visualizem o conteúdo de controlada pelo intruso. Em vez disso, um intruso teria de convencer os utilizadores a efectuar a acção, normalmente através do clique numa hiperligação presente numa mensagem de correio electrónico ou mensagens instantâneas, para levar os utilizadores para o respectivo Web site.

Causa

Este problema ocorre porque o Outlook Web App não valida adequadamente um token de pedido.

Resolução

Para resolver estes problemas, instale a seguinte actualização:

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×