December 2014 säkerhetsuppdatering för Exchange Server 2007 och Exchange Server 2010

Symptom

Outlook Web App Token förfalskning

En token som förfalskning finns i Microsoft Exchange Server 2007 och Microsoft Exchange Server 2010. Det gör det möjligt att skicka e-postmeddelanden som verkar komma från en betrodd källa och meddelanden som innehåller en länk till en webbplats som angriparen. I en webbaserade angreppsscenariot måste kan angriparen har en webbplats som används för att försöka utnyttja det här säkerhetsproblemet. Dessutom kan avslöjade och webbplatser som accepterar eller värd användar-innehåll eller annonser innehålla skadligt innehåll som kan utnyttja det här säkerhetsproblemet. Men i nästan alla fall en går inte att tvinga användare att visa angripare-kontrollerade innehåll. I stället kan angriparen att övertyga användare att vidta åtgärder, vanligen genom att få dem att klicka på en länk i ett e-postmeddelande eller snabbmeddelande meddelandet för att omdirigera användare till hans eller hennes webbplats.

Orsak

Det här problemet uppstår eftersom Outlook Web App inte verifieras i en token för begäran.

Lösning

Lös problemen genom att installera följande uppdatering:

  • Hämta .

  • Hämta .

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×