Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

Simptomele 1: vulnerabilitatea de falsificare a simbolurilor Outlook Web App

Există o vulnerabilitate de falsificare token în Microsoft Exchange Server. Poate permite unui atacator să trimită mesaje de e-mail care par să provină dintr-o sursă de încredere, iar mesajele conțin un link către un site web al atacatorului. Într-un scenariu de atac bazat pe web, un atacator ar putea găzdui un site web care este utilizat pentru a încerca exploatarea acestei vulnerabilități. În plus, site-urile web compromise și site-urile web care acceptă sau găzduiesc conținut sau reclame furnizate de utilizator pot conține un conținut special creat care poate exploata această vulnerabilitate. Cu toate acestea, în aproape fiecare caz, un atacator nu poate impune utilizatorilor să vizualizeze conținutul controlat de atacator. În schimb, un atacator ar trebui să-i convingă pe utilizatori să acționeze, de obicei, dacă îi face să facă clic pe un link dintr-un mesaj de e-mail sau într-un mesaj instant Messenger, pentru a-i duce pe utilizatori la site-ul său web.

Simptomele 2: vulnerabilitatea de redirecționare a URL-ului Exchange

Un atacator poate redirecționa un utilizator către un URL arbitrar de la un link care pare să provină de la un domeniu cunoscut sau de încredere.Note

  • Pentru a genera linkul rău intenționat, un atacator trebuie să fie deja un utilizator Exchange autentificat și să poată trimite mesaje de e-mail.

  • Linkul rău intenționat poate fi trimis într-un mesaj de e-mail, dar atacatorul va trebui să-i convingă pe utilizatori să deschidă linkul pentru a exploata vulnerabilitatea.

Simptomele 3: mai multe vulnerabilități XSS Outlook Web App

Un atacator care exploatează cu succes aceste vulnerabilități poate citi conținutul pe care el sau ea nu este autorizat să îl citească. Atacatorul ar putea utiliza, de asemenea, identitatea victimei pentru a lua măsuri pe site-ul Outlook Web App în numele victimei, cum ar fi modificarea permisiunilor, ștergerea conținutului și injectarea de conținut rău intenționat în browserul victimei.

Cauză

Cauza pentru simptome 1

Această problemă apare deoarece Outlook Web App nu validează corect un token de solicitare.

Cauza pentru simptomele 2

Această problemă apare deoarece Outlook Web App nu validează corect tokenurile de redirecționare.

Cauza pentru simptomele 3

Această problemă apare deoarece Exchange Server nu validează corect intrarea.

Rezolvare

Metoda 1: Windows Update

Această actualizare este disponibilă de la Windows Update.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Metoda 3: instalați o actualizare

Vă recomandăm să instalați actualizarea cumulativă 7 sau o actualizare ulterioară care conține această remediere de securitate pentru Exchange Server 2013.

Stare

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×