Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symptom

Symptom 1: säkerhets problem i Outlook Web App-åtkomsttoken

Det finns ett säkerhets problem i Microsoft Exchange Server. Det gör det möjligt för en angripare att skicka e-postmeddelanden som verkar komma från en betrodd källa och meddelanden innehåller en länk till en webbplats med angriparen. I ett webbaserat attack-scenario kan en angripare vara värd för en webbplats som används för att försöka utnyttja detta problem. Dessutom kan komprometterade webbplatser och webbplatser som accepterar eller är värdar för innehåll som tillhandahålls av användaren, särskilt utformat innehåll som kan utnyttja detta problem. I nästan alla fall kan en angripare inte tvinga användare att visa det angripna innehållet. I stället måste angriparen övertyga användarna om att de utför en åtgärd, vanligt vis genom att klicka på en länk i ett e-postmeddelande eller ett snabb meddelande, för att ta användare till hans eller hennes webbplats.

Symptom 2: säkerhets problem för omdirigering till Exchange-URL

En angripare kan omdirigera en användare till en godtycklig URL-adress från en länk som verkar komma från en välkänd eller betrodd domän.Kommentarer

  • För att kunna generera en illvillig länk måste angriparen redan vara en autentiserad Exchange-användare och kunna skicka e-postmeddelanden.

  • Det går att skicka en illasinnad länk i ett e-postmeddelande, men angriparen måste kunna öppna länken för att kunna utnyttja problemet.

Symptom 3: flera problem med Outlook Web App XSS

En angripare som lyckas utnyttja dessa problem kan läsa innehåll som han eller hon inte har behörighet att läsa. Angriparen kan också använda den skadelidandes identitet för att utföra åtgärder på webbplatsen för den skadelidande, till exempel ändra behörigheter, ta bort innehåll och mata in skadligt innehåll i webbläsaren för den skadelidande.

Orsak

Orsak till symptom 1

Det här problemet uppstår eftersom Outlook Web App inte verifierar en begäran-token korrekt.

Orsak till symptom 2

Det här problemet uppstår eftersom Outlook Web App inte verifierar omdirigerings-token korrekt.

Orsak till symptom 3

Det här problemet uppstår om Exchange Server inte verifierar inmatningen korrekt.

Lösning

Metod 1: Windows Update

Den här uppdateringen är tillgänglig från Windows Update.

Metod 2: Microsoft Update-katalogen

För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .

Metod 3: installera en uppdatering

Vi rekommenderar att du installerar den kumulativa uppdateringen 7 eller en senare uppdatering som innehåller denna säkerhets korrigering för Exchange Server 2013.

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×