Simptome
Simptomele 1: vulnerabilitatea de falsificare a simbolurilor Outlook Web App
Există o vulnerabilitate de falsificare token în Microsoft Exchange Server. Poate permite unui atacator să trimită mesaje de e-mail care par să provină dintr-o sursă de încredere, iar mesajele conțin un link către un site web al atacatorului. Într-un scenariu de atac bazat pe web, un atacator ar putea găzdui un site web care este utilizat pentru a încerca exploatarea acestei vulnerabilități. În plus, site-urile web compromise și site-urile web care acceptă sau găzduiesc conținut sau reclame furnizate de utilizator pot conține un conținut special creat care poate exploata această vulnerabilitate. Cu toate acestea, în aproape fiecare caz, un atacator nu poate impune utilizatorilor să vizualizeze conținutul controlat de atacator. În schimb, un atacator ar trebui să-i convingă pe utilizatori să acționeze, de obicei, dacă îi face să facă clic pe un link dintr-un mesaj de e-mail sau într-un mesaj instant Messenger, pentru a-i duce pe utilizatori la site-ul său web.
Simptomele 2: vulnerabilitatea de redirecționare a URL-ului Exchange
Un atacator poate redirecționa un utilizator către un URL arbitrar de la un link care pare să provină de la un domeniu cunoscut sau de încredere.Note
-
Pentru a genera linkul rău intenționat, un atacator trebuie să fie deja un utilizator Exchange autentificat și să poată trimite mesaje de e-mail.
-
Linkul rău intenționat poate fi trimis într-un mesaj de e-mail, dar atacatorul va trebui să-i convingă pe utilizatori să deschidă linkul pentru a exploata vulnerabilitatea.
Simptomele 3: mai multe vulnerabilități XSS Outlook Web App
Un atacator care exploatează cu succes aceste vulnerabilități poate citi conținutul pe care el sau ea nu este autorizat să îl citească. Atacatorul ar putea utiliza, de asemenea, identitatea victimei pentru a lua măsuri pe site-ul Outlook Web App în numele victimei, cum ar fi modificarea permisiunilor, ștergerea conținutului și injectarea de conținut rău intenționat în browserul victimei.
Cauză
Cauza pentru simptome 1
Această problemă apare deoarece Outlook Web App nu validează corect un token de solicitare.
Cauza pentru simptomele 2
Această problemă apare deoarece Outlook Web App nu validează corect tokenurile de redirecționare.
Cauza pentru simptomele 3
Această problemă apare deoarece Exchange Server nu validează corect intrarea.
Rezolvare
Metoda 1: Windows Update
Această actualizare este disponibilă de la Windows Update.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: instalați o actualizare
Vă recomandăm să instalați actualizarea cumulativă 7 sau o actualizare ulterioară care conține această remediere de securitate pentru Exchange Server 2013.
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.