อาการ
Outlook Web App Token โหว่
โทเค็นโหว่ที่มีอยู่ใน Microsoft Exchange Server 2007 และ Microsoft Exchange Server 2010 จะไม่สามารถทำให้ผู้โจมตีสามารถส่งข้อความอีเมลที่ดูเหมือนจะมาจากแหล่งเชื่อถือได้ และข้อความประกอบด้วยการเชื่อมโยงไปยังเว็บไซต์ของผู้โจมตี ในกรณีที่มีการโจมตีบนเว็บ ผู้จู่โจมอาจเจ้าของเว็บไซต์ที่ใช้เพื่อลอง exploiting ช่องโหว่นี้ นอกจากนี้ เว็บไซต์ที่ถูกโจมตีและเว็บไซต์ที่ยอมรับ หรือโฮสต์เนื้อหาผู้ใช้ให้หรือโฆษณา อาจประกอบด้วยเนื้อหาที่ทำขึ้นเป็นพิเศษที่ไม่สามารถทำลายช่องโหว่นี้ อย่างไรก็ตาม ในเกือบทุกกรณี โจมตีไม่สามารถบังคับให้ผู้ใช้ดูเนื้อหาควบคุมผู้โจมตี แทน โจมตีจะต้องไปชวนผู้ใช้ต้องดำเนินการ โดยทั่วไป โดยคลิกการเชื่อมโยงในข้อความอีเมลหรือข้อความ Instant Messenger เพื่อนำผู้ใช้ไปยังเว็บไซต์ของ ตนขาออก
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก Outlook Web App ไม่ถูกต้องตรวจสอบการร้องขอโทเค็น
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหาเหล่านี้ ติดตั้งการปรับปรุงต่อไปนี้:
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
