Symptom
Outlook Web App Token förfalskning
En token som förfalskning finns i Microsoft Exchange Server 2007 och Microsoft Exchange Server 2010. Det gör det möjligt att skicka e-postmeddelanden som verkar komma från en betrodd källa och meddelanden som innehåller en länk till en webbplats som angriparen. I en webbaserade angreppsscenariot måste kan angriparen har en webbplats som används för att försöka utnyttja det här säkerhetsproblemet. Dessutom kan avslöjade och webbplatser som accepterar eller värd användar-innehåll eller annonser innehålla skadligt innehåll som kan utnyttja det här säkerhetsproblemet. Men i nästan alla fall en går inte att tvinga användare att visa angripare-kontrollerade innehåll. I stället kan angriparen att övertyga användare att vidta åtgärder, vanligen genom att få dem att klicka på en länk i ett e-postmeddelande eller snabbmeddelande meddelandet för att omdirigera användare till hans eller hennes webbplats.
Orsak
Det här problemet uppstår eftersom Outlook Web App inte verifieras i en token för begäran.
Lösning
Lös problemen genom att installera följande uppdatering:
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".