Exchange Server 2013 Service Pack 1 ve toplu güncelleştirme 6 için Aralık 2014 güvenlik güncelleştirmesi

Belirtiler

Belirtiler 1: Outlook Web App belirteci bilgi sızdırma güvenlik açığı

Microsoft Exchange Server 'da bir belirteç yanıltma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan gelmiş gibi görünen e-posta iletilerini göndermesine izin verebilir ve iletiler saldırganın Web sitesinin bağlantısını içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sitesi barındırabilir. Ayrıca, Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılan Web siteleri ve Web siteleri, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik içerebilir. Bununla birlikte, neredeyse her durumda saldırgan kullanıcıları saldırganın denetimindeki içeriği görüntülemeye zorlayamaz. Bunun yerine, bir saldırganın kullanıcıları kendi web sitesine taşımak için e-posta iletisindeki veya anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları yürürlüğe girmesini ikna etmesi gerekir.

Belirtiler 2: Exchange URL yeniden yönlendirmesi güvenlik açığı

Saldırgan, kullanıcıyı bilinen veya güvenilen bir etki alanından geliyor olan bir bağlantıdan rastgele bir URL 'ye yönlendirebilir.Notlar

  • Kötü amaçlı bağlantı oluşturmak için saldırganın, kimliği doğrulanmış bir Exchange kullanıcısı olması ve e-posta mesajları gönderebilmesini gerekir.

  • Kötü niyetli bağlantı, bir e-postada gönderilebilir, ancak saldırganın bu güvenlik açığından yararlanabilmesi için kullanıcıları bağlantıyı açmaya ikna etmesi gerekir.

Belirtiler 3: birden çok Outlook Web App XSS Güvenlik Açıkları

Bu güvenlik açıklarından yararlanan saldırgan, okuma yetkisi olmayan içeriği okuyabilir. Saldırgan, kurban 'in tarayıcıdaki izinleri değiştirme, içeriği silme ve injecting kötü amaçlı içeriği gibi site üzerinde işlem yapmak için kurban kimliğini de kullanabilir.

Neden

Belirtilerin nedeni 1

Bu sorun, Outlook Web App bir istek belirtecini düzgün doğrulayamadığından oluşur.

Belirtilerin nedeni 2

Bu sorun, Outlook Web App yeniden yönlendirme belirteçlerini düzgün doğrulayamadığından oluşur.

Belirtilerin nedeni 3

Bu sorun, Exchange Server 'ın girişi düzgün doğrulamaması nedeniyle oluşur.

Çözüm

Yöntem 1: Windows Update

Bu güncelleştirme sitesinden edinilebilir.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin.

Yöntem 3: güncelleştirme yükleme

Exchange Server 2013 için bu güvenlik düzeltmesini içeren veya sonraki bir güncelleştirme yüklemenizi öneririz.

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×