Príznaky
Outlook Web App Token falšovanie nedostatočné zabezpečenie
Token falšovanie zraniteľnosť existuje v Microsoft Exchange Server 2007 a Microsoft Exchange Server 2010. To môže umožniť útočníkovi odosielať e-mailové správy, ktoré pochádza z dôveryhodného zdroja a správy obsahujú prepojenie na webovú stránku útočníka. V prípade útok webová útočník mohol hostiteľskej webové stránky, ktoré možno skúsiť využiť túto chybu. Okrem toho ohrozená webové stránky a webové lokality akceptujú alebo hostiteľa obsah poskytnutý používateľa alebo reklamy môže obsahovať špeciálne vytvorený obsah, ktorý môžu využiť túto chybu. Však takmer vždy, útočník nemôže prinútiť používateľov útočník kontrolovať obsah. Namiesto toho útočník by mal presvedčiť používateľov zvyčajne opatrenia tým, kliknite na prepojenie v e-mailovej správy alebo správy služby okamžitých správ prejsť na webovú lokalitu alebo ju.
Príčina
Tento problém sa vyskytuje, pretože aplikácia Outlook Web App správne overiť token požiadavky.
Riešenie
Ak chcete vyriešiť tieto problémy, nainštalujte nasledujúcu aktualizáciu:
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.