Säkerhets uppdatering för december 2014 för Exchange Server 2013 Service Pack 1 och kumulativ uppdatering 6

Arbeta överallt från alla enheter med Microsoft 365

Uppgradera till Microsoft 365 om du vill arbeta var som helst med de senaste funktionerna och uppdateringarna.

Uppgradera nu

Symptom

Symptom 1: säkerhets problem i Outlook Web App-åtkomsttoken

Det finns ett säkerhets problem i Microsoft Exchange Server. Det gör det möjligt för en angripare att skicka e-postmeddelanden som verkar komma från en betrodd källa och meddelanden innehåller en länk till en webbplats med angriparen. I ett webbaserat attack-scenario kan en angripare vara värd för en webbplats som används för att försöka utnyttja detta problem. Dessutom kan komprometterade webbplatser och webbplatser som accepterar eller är värdar för innehåll som tillhandahålls av användaren, särskilt utformat innehåll som kan utnyttja detta problem. I nästan alla fall kan en angripare inte tvinga användare att visa det angripna innehållet. I stället måste angriparen övertyga användarna om att de utför en åtgärd, vanligt vis genom att klicka på en länk i ett e-postmeddelande eller ett snabb meddelande, för att ta användare till hans eller hennes webbplats.

Symptom 2: säkerhets problem för omdirigering till Exchange-URL

En angripare kan omdirigera en användare till en godtycklig URL-adress från en länk som verkar komma från en välkänd eller betrodd domän.Kommentarer

  • För att kunna generera en illvillig länk måste angriparen redan vara en autentiserad Exchange-användare och kunna skicka e-postmeddelanden.

  • Det går att skicka en illasinnad länk i ett e-postmeddelande, men angriparen måste kunna öppna länken för att kunna utnyttja problemet.

Symptom 3: flera problem med Outlook Web App XSS

En angripare som lyckas utnyttja dessa problem kan läsa innehåll som han eller hon inte har behörighet att läsa. Angriparen kan också använda den skadelidandes identitet för att utföra åtgärder på webbplatsen för den skadelidande, till exempel ändra behörigheter, ta bort innehåll och mata in skadligt innehåll i webbläsaren för den skadelidande.

Orsak

Orsak till symptom 1

Det här problemet uppstår eftersom Outlook Web App inte verifierar en begäran-token korrekt.

Orsak till symptom 2

Det här problemet uppstår eftersom Outlook Web App inte verifierar omdirigerings-token korrekt.

Orsak till symptom 3

Det här problemet uppstår om Exchange Server inte verifierar inmatningen korrekt.

Lösning

Metod 1: Windows Update

Den här uppdateringen är tillgänglig från .

Metod 2: Microsoft Update-katalogen

För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .

Metod 3: installera en uppdatering

Vi rekommenderar att du installerar den eller en senare uppdatering som innehåller denna säkerhets korrigering för Exchange Server 2013.

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×