ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

อาการ

อาการที่ 1: ช่องโหว่การปลอมแปลงโทเค็นของ Outlook Web App

มีช่องโหว่การปลอมแปลงโทเค็นใน Microsoft Exchange Server มันอาจทำให้ผู้โจมตีส่งข้อความอีเมลที่ดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้และข้อความมีลิงก์ไปยังเว็บไซต์ของผู้โจมตี ในสถานการณ์สมมติการโจมตีบนเว็บผู้โจมตีสามารถโฮสต์เว็บไซต์ที่ใช้ในการลองใช้ช่องโหว่นี้ exploiting นอกจากนี้เว็บไซต์และเว็บไซต์ที่ถูกบุกรุกที่ยอมรับหรือโฮสต์ที่ผู้ใช้ระบุเนื้อหาหรือโฆษณาอาจมีเนื้อหาที่ได้รับการออกแบบมาเป็นพิเศษที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ อย่างไรก็ตามในเกือบทุกกรณีผู้โจมตีจะไม่สามารถบังคับให้ผู้ใช้ดูเนื้อหาที่ควบคุมการโจมตีได้ แทนที่ผู้โจมตีจะต้องโน้มน้าวใจให้ผู้ใช้ดำเนินการโดยทั่วไปโดยการให้พวกเขาคลิกลิงก์ในข้อความอีเมลหรือข้อความโต้ตอบแบบทันทีเพื่อนำผู้ใช้ไปยังเว็บไซต์ของเขาหรือเธอ

อาการที่ 2: ช่องโหว่การเปลี่ยนเส้นทาง URL ของ Exchange

ผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่กำหนดเองจากลิงก์ที่ดูเหมือนว่ามาจากโดเมนที่รู้จักหรือเชื่อถือได้หมายเหตุ

  • เมื่อต้องการสร้างลิงก์ที่เป็นอันตรายผู้โจมตีต้องเป็นผู้ใช้ Exchange ที่ได้รับการรับรองความถูกต้องและสามารถส่งข้อความอีเมลได้

  • ลิงก์ที่เป็นอันตรายอาจถูกส่งไปในอีเมลแต่ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้เปิดลิงก์เพื่อใช้ประโยชน์จากช่องโหว่

อาการที่ 3: ช่องโหว่ XSS ของ Outlook Web App หลายจุด

ผู้โจมตีที่สามารถทำให้มีช่องโหว่เหล่านี้สามารถอ่านเนื้อหาที่ไม่ได้รับอนุญาตให้อ่านได้ ผู้โจมตียังสามารถใช้ข้อมูลประจำตัวของเหยื่อในการดำเนินการบนไซต์ Outlook Web App แทนที่จะเป็นเหยื่อได้เช่นการเปลี่ยนแปลงสิทธิ์การลบเนื้อหาและการฉีดเนื้อหาที่เป็นอันตรายในเบราว์เซอร์ของผู้ที่ตกเป็นเหยื่อ

สาเหตุ

สาเหตุของอาการ1

ปัญหานี้เกิดขึ้นเนื่องจาก Outlook Web App ไม่ได้รับการตรวจสอบโทเค็นการร้องขออย่างถูกต้อง

สาเหตุของอาการ2

ปัญหานี้เกิดขึ้นเนื่องจาก Outlook Web App ตรวจสอบโทเค็นการเปลี่ยนเส้นทางไม่ถูกต้อง

สาเหตุของอาการ3

ปัญหานี้เกิดขึ้นเนื่องจาก Exchange Server ไม่สามารถตรวจสอบความถูกต้องของการป้อนข้อมูลได้อย่างถูกต้อง

การแก้ไข

วิธีที่ 1: Windows Update

การปรับปรุงนี้มีให้บริการจาก Windows Update

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update

วิธีที่ 3: ติดตั้งการอัปเดต

เราขอแนะนำให้ติดตั้งการอัปเดตที่สะสม 7หรือการอัปเดตในเวอร์ชันที่ใหม่กว่าที่มีการแก้ไขการรักษาความปลอดภัยนี้สำหรับ Exchange Server ๒๐๑๓

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×