อาการ
อาการที่ 1: ช่องโหว่การปลอมแปลงโทเค็นของ Outlook Web App
มีช่องโหว่การปลอมแปลงโทเค็นใน Microsoft Exchange Server มันอาจทำให้ผู้โจมตีส่งข้อความอีเมลที่ดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้และข้อความมีลิงก์ไปยังเว็บไซต์ของผู้โจมตี ในสถานการณ์สมมติการโจมตีบนเว็บผู้โจมตีสามารถโฮสต์เว็บไซต์ที่ใช้ในการลองใช้ช่องโหว่นี้ exploiting นอกจากนี้เว็บไซต์และเว็บไซต์ที่ถูกบุกรุกที่ยอมรับหรือโฮสต์ที่ผู้ใช้ระบุเนื้อหาหรือโฆษณาอาจมีเนื้อหาที่ได้รับการออกแบบมาเป็นพิเศษที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ อย่างไรก็ตามในเกือบทุกกรณีผู้โจมตีจะไม่สามารถบังคับให้ผู้ใช้ดูเนื้อหาที่ควบคุมการโจมตีได้ แทนที่ผู้โจมตีจะต้องโน้มน้าวใจให้ผู้ใช้ดำเนินการโดยทั่วไปโดยการให้พวกเขาคลิกลิงก์ในข้อความอีเมลหรือข้อความโต้ตอบแบบทันทีเพื่อนำผู้ใช้ไปยังเว็บไซต์ของเขาหรือเธอ
อาการที่ 2: ช่องโหว่การเปลี่ยนเส้นทาง URL ของ Exchange
ผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่กำหนดเองจากลิงก์ที่ดูเหมือนว่ามาจากโดเมนที่รู้จักหรือเชื่อถือได้หมายเหตุ
-
เมื่อต้องการสร้างลิงก์ที่เป็นอันตรายผู้โจมตีต้องเป็นผู้ใช้ Exchange ที่ได้รับการรับรองความถูกต้องและสามารถส่งข้อความอีเมลได้
-
ลิงก์ที่เป็นอันตรายอาจถูกส่งไปในอีเมลแต่ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้เปิดลิงก์เพื่อใช้ประโยชน์จากช่องโหว่
อาการที่ 3: ช่องโหว่ XSS ของ Outlook Web App หลายจุด
ผู้โจมตีที่สามารถทำให้มีช่องโหว่เหล่านี้สามารถอ่านเนื้อหาที่ไม่ได้รับอนุญาตให้อ่านได้ ผู้โจมตียังสามารถใช้ข้อมูลประจำตัวของเหยื่อในการดำเนินการบนไซต์ Outlook Web App แทนที่จะเป็นเหยื่อได้เช่นการเปลี่ยนแปลงสิทธิ์การลบเนื้อหาและการฉีดเนื้อหาที่เป็นอันตรายในเบราว์เซอร์ของผู้ที่ตกเป็นเหยื่อ
สาเหตุ
สาเหตุของอาการ1
ปัญหานี้เกิดขึ้นเนื่องจาก Outlook Web App ไม่ได้รับการตรวจสอบโทเค็นการร้องขออย่างถูกต้อง
สาเหตุของอาการ2
ปัญหานี้เกิดขึ้นเนื่องจาก Outlook Web App ตรวจสอบโทเค็นการเปลี่ยนเส้นทางไม่ถูกต้อง
สาเหตุของอาการ3
ปัญหานี้เกิดขึ้นเนื่องจาก Exchange Server ไม่สามารถตรวจสอบความถูกต้องของการป้อนข้อมูลได้อย่างถูกต้อง
การแก้ไข
วิธีที่ 1: Windows Update
การปรับปรุงนี้มีให้บริการจาก Windows Update
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ติดตั้งการอัปเดต
เราขอแนะนำให้ติดตั้งการอัปเดตที่สะสม 7หรือการอัปเดตในเวอร์ชันที่ใหม่กว่าที่มีการแก้ไขการรักษาความปลอดภัยนี้สำหรับ Exchange Server ๒๐๑๓
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"