Belirtiler
Outlook Web App simgesi bilgi sızdırma güvenlik açığı
Microsoft Exchange Server 2007 ve Microsoft Exchange Server 2010'de bir belirteç bilgi sızdırma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan geliyor gibi görünen bir e-posta iletileri göndermek izin verebilir ve iletiler saldırganın bir Web sitesi için bir bağlantı içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanılan denemek için kullanılan bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılan Web siteleri ve ana kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da Web sitelerinde bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak, hemen her durumda, bir saldırganın denetimindeki içeriği görüntülemek için kullanıcılar zorlayamaz. Bunun yerine, saldırganın kullanıcıları, genellikle bir e-posta iletisindeki veya Instant Messenger iletisindeki, kullanıcıları kendi Web sitesine almak için bir bağlantıyı tıklatmalarını sağlayarak eyleme ikna etmesi gerekir.
Neden
Bu sorun, Outlook Web App istek belirteci düzgün biçimde doğrulamaması nedeniyle oluşur.
Çözüm
Bu sorunları gidermek için aşağıdaki güncelleştirmeyi yükleyin:
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.