Simptome
Outlook Web App simbol falsificarea vulnerabilitate
Un simbol falsificarea vulnerabilitate există în Microsoft Exchange Server 2007 și Microsoft Exchange Server 2010. Aceasta poate permite unui atacator să trimiteți mesaje de poștă electronică care par să provină de la o sursă de încredere și mesajele conține un link către un site web de atacator. Într-un scenariu de atacuri bazate pe web, un atacator poate găzdui un site web care este folosit pentru a încerca exploatarea această vulnerabilitate. În plus, compromis site-uri web și site-uri web care acceptă sau gazdă furnizat conținut sau reclame ar putea conține conținut special creat care ar putea de exploit această vulnerabilitate. Cu toate acestea, în aproape în fiecare caz, un atacator nu impune utilizatorilor să vizualizați conținutul atacator controlate. În schimb, un atacator ar trebui să vă convinge utilizatorilor să acționeze, de obicei având le faceți clic pe un link dintr-un mesaj de poștă electronică sau mesaj Instant Messenger, să ia utilizatorilor la site-ul său.
Cauza
Această problemă apare deoarece Outlook Web App nu validează corect un simbol solicitarea.
Rezolvare
Pentru a rezolva aceste probleme, instalați următoarea actualizare:
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
