Applies ToExchange Server 2010 Service Pack 3 Exchange Server 2010 Enterprise Exchange Server 2010 Standard

Symptom

Outlook Web App Token förfalskning

En token som förfalskning finns i Microsoft Exchange Server 2007 och Microsoft Exchange Server 2010. Det gör det möjligt att skicka e-postmeddelanden som verkar komma från en betrodd källa och meddelanden som innehåller en länk till en webbplats som angriparen. I en webbaserade angreppsscenariot måste kan angriparen har en webbplats som används för att försöka utnyttja det här säkerhetsproblemet. Dessutom kan avslöjade och webbplatser som accepterar eller värd användar-innehåll eller annonser innehålla skadligt innehåll som kan utnyttja det här säkerhetsproblemet. Men i nästan alla fall en går inte att tvinga användare att visa angripare-kontrollerade innehåll. I stället kan angriparen att övertyga användare att vidta åtgärder, vanligen genom att få dem att klicka på en länk i ett e-postmeddelande eller snabbmeddelande meddelandet för att omdirigera användare till hans eller hennes webbplats.

Orsak

Det här problemet uppstår eftersom Outlook Web App inte verifieras i en token för begäran.

Lösning

Lös problemen genom att installera följande uppdatering:

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.