Симптомы
Уязвимость подмены адреса маркер Outlook Web App
В Microsoft Exchange Server 2007 и Microsoft Exchange Server 2010 существует уязвимость подмены адреса маркер. Она позволяет злоумышленнику отправлять сообщения электронной почты, кажется поступившим из доверенного источника и сообщения содержит ссылку на веб-узел злоумышленника. В случае атак через Интернет злоумышленник должен владеть веб-сайт, используемый для использования этой уязвимости. Кроме того скомпрометированных веб-сайтов и веб-узлы, которые принимают или размещают сведения или рекламу могут содержать специальное содержимое, использующее данную уязвимость. Тем не менее почти в каждом случае злоумышленник не может заставить пользователей для просмотра содержимого он контролируется. Вместо этого злоумышленник должен убедить пользователей вступили в действие, как правило, задав их щелкнуть ссылку в сообщении электронной почты или службы мгновенных сообщений для пользователей на свой веб-узел.
Причина
Эта проблема возникает из-за неправильно проверяет маркер запроса Outlook Web App.
Решение
Для устранения этих проблем необходимо установите следующее обновление:
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
