Exchange Server 2007 ve Exchange Server 2010 aralık 2014 güvenlik güncelleştirmesi

Belirtiler

Outlook Web App simgesi bilgi sızdırma güvenlik açığı

Microsoft Exchange Server 2007 ve Microsoft Exchange Server 2010'de bir belirteç bilgi sızdırma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan geliyor gibi görünen bir e-posta iletileri göndermek izin verebilir ve iletiler saldırganın bir Web sitesi için bir bağlantı içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanılan denemek için kullanılan bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılan Web siteleri ve ana kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da Web sitelerinde bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak, hemen her durumda, bir saldırganın denetimindeki içeriği görüntülemek için kullanıcılar zorlayamaz. Bunun yerine, saldırganın kullanıcıları, genellikle bir e-posta iletisindeki veya Instant Messenger iletisindeki, kullanıcıları kendi Web sitesine almak için bir bağlantıyı tıklatmalarını sağlayarak eyleme ikna etmesi gerekir.

Neden

Bu sorun, Outlook Web App istek belirteci düzgün biçimde doğrulamaması nedeniyle oluşur.

Çözüm

Bu sorunları gidermek için aşağıdaki güncelleştirmeyi yükleyin:

  • alın.

  • ' yi edinin.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×