Applies ToExchange Server 2010 Service Pack 3 Exchange Server 2010 Enterprise Exchange Server 2010 Standard

Belirtiler

Outlook Web App simgesi bilgi sızdırma güvenlik açığı

Microsoft Exchange Server 2007 ve Microsoft Exchange Server 2010'de bir belirteç bilgi sızdırma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan geliyor gibi görünen bir e-posta iletileri göndermek izin verebilir ve iletiler saldırganın bir Web sitesi için bir bağlantı içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanılan denemek için kullanılan bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılan Web siteleri ve ana kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da Web sitelerinde bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak, hemen her durumda, bir saldırganın denetimindeki içeriği görüntülemek için kullanıcılar zorlayamaz. Bunun yerine, saldırganın kullanıcıları, genellikle bir e-posta iletisindeki veya Instant Messenger iletisindeki, kullanıcıları kendi Web sitesine almak için bir bağlantıyı tıklatmalarını sağlayarak eyleme ikna etmesi gerekir.

Neden

Bu sorun, Outlook Web App istek belirteci düzgün biçimde doğrulamaması nedeniyle oluşur.

Çözüm

Bu sorunları gidermek için aşağıdaki güncelleştirmeyi yükleyin:

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.