Belirtiler
Belirtiler 1: Outlook Web App belirteci bilgi sızdırma güvenlik açığı
Microsoft Exchange Server 'da bir belirteç yanıltma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan gelmiş gibi görünen e-posta iletilerini göndermesine izin verebilir ve iletiler saldırganın Web sitesinin bağlantısını içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sitesi barındırabilir. Ayrıca, Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılan Web siteleri ve Web siteleri, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik içerebilir. Bununla birlikte, neredeyse her durumda saldırgan kullanıcıları saldırganın denetimindeki içeriği görüntülemeye zorlayamaz. Bunun yerine, bir saldırganın kullanıcıları kendi web sitesine taşımak için e-posta iletisindeki veya anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları yürürlüğe girmesini ikna etmesi gerekir.
Belirtiler 2: Exchange URL yeniden yönlendirmesi güvenlik açığı
Saldırgan, kullanıcıyı bilinen veya güvenilen bir etki alanından geliyor olan bir bağlantıdan rastgele bir URL 'ye yönlendirebilir.Notlar
-
Kötü amaçlı bağlantı oluşturmak için saldırganın, kimliği doğrulanmış bir Exchange kullanıcısı olması ve e-posta mesajları gönderebilmesini gerekir.
-
Kötü niyetli bağlantı, bir e-postada gönderilebilir, ancak saldırganın bu güvenlik açığından yararlanabilmesi için kullanıcıları bağlantıyı açmaya ikna etmesi gerekir.
Belirtiler 3: birden çok Outlook Web App XSS Güvenlik Açıkları
Bu güvenlik açıklarından yararlanan saldırgan, okuma yetkisi olmayan içeriği okuyabilir. Saldırgan, kurban 'in tarayıcıdaki izinleri değiştirme, içeriği silme ve injecting kötü amaçlı içeriği gibi site üzerinde işlem yapmak için kurban kimliğini de kullanabilir.
Neden
Belirtilerin nedeni 1
Bu sorun, Outlook Web App bir istek belirtecini düzgün doğrulayamadığından oluşur.
Belirtilerin nedeni 2
Bu sorun, Outlook Web App yeniden yönlendirme belirteçlerini düzgün doğrulayamadığından oluşur.
Belirtilerin nedeni 3
Bu sorun, Exchange Server 'ın girişi düzgün doğrulamaması nedeniyle oluşur.
Çözüm
Yöntem 1: Windows Update
Bu güncelleştirme Windows Updatesitesinden edinilebilir.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin.
Yöntem 3: güncelleştirme yükleme
Exchange Server 2013 için bu güvenlik düzeltmesini içeren toplu güncelleştirme 7 veya sonraki bir güncelleştirme yüklemenizi öneririz.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.