Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Príznaky

Príznaky 1: chyba zabezpečenia tokenu falšovania v aplikácii Outlook Web App

Na serveri Microsoft Exchange Server existuje Napadnuteľnosť tokenu. Môže umožniť útočníkovi odosielať e-mailové správy, ktoré sa zdajú pochádzať z dôveryhodného zdroja, a správy obsahujú prepojenie na webovú lokalitu útočníka. V scenári webového útoku môže útočník hostiť webovú lokalitu, ktorá sa používa na vyskúšanie tejto zraniteľnosti. Okrem toho, ohrozené webové lokality a webové lokality, ktoré akceptujú alebo používajú obsah alebo reklamy vytvorené používateľom, môžu obsahovať špeciálne vytvorený obsah, ktorý by mohol zneužiť túto zraniteľnosť. V takmer každom prípade však útočník nemôže vynútiť používateľov, aby zobrazili riadený obsah útočníka. Namiesto toho bude musieť útočník presvedčiť používateľov, aby vykonali kroky, zvyčajne tým, že kliknú na prepojenie v e-mailovej správe alebo v správe cez okamžité správy, aby sa používateľom zobrazila webová lokalita.

Príznaky 2: zraniteľnosť presmerovania URL adresy servera Exchange

Útočník môže presmerovať používateľa na ľubovoľnú URL adresu z prepojenia, z ktorého sa zdá, že pochádzajú zo známej alebo dôveryhodnej domény.Poznámky

  • Ak chcete vytvoriť škodlivé prepojenie, útočník už musí byť overeným používateľom servera Exchange a môže byť schopný odosielať e-mailové správy.

  • Škodlivé prepojenie sa môže odoslať e-mailom, ale útočník bude musieť presvedčiť používateľov, aby otvorili prepojenie s cieľom zneužiť zraniteľnosť.

Príznaky 3: viac Outlook Web App XSS zraniteľnosť

Útočník, ktorý úspešne využíva tieto chyby, môže prečítať obsah, ktorý nemá povolenie na čítanie. Útočník môže tiež použiť identitu obete na vykonávanie akcií na lokalite aplikácie Outlook Web App v mene obete, ako je napríklad zmena povolení, odstraňovanie obsahu a vstrekovanie škodlivého obsahu v prehliadači obete.

Príčina

Príčina príznakov 1

Tento problém sa vyskytuje, pretože aplikácia Outlook Web App nesprávne neoveruje token žiadosti.

Príčina príznakov 2

Tento problém sa vyskytuje, pretože aplikácia Outlook Web App nesprávne neoveruje tokeny presmerovania.

Príčina príznakov 3

Tento problém sa vyskytuje, pretože Exchange Server správne neoveruje vstup.

Riešenie

Postup 1: Windows Update

Táto aktualizácia je k dispozícii na Windows Update.

Metóda 2: Katalóg aktualizácie spoločnosti Microsoft

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Metóda 3: Inštalácia aktualizácie

Odporúčame nainštalovať Kumulatívna aktualizácia 7 alebo novšiu aktualizáciu, ktorá obsahuje túto opravu zabezpečenia pre Exchange Server 2013.

Stav

Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×