Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Belirtiler

Belirtiler 1: Outlook Web App belirteci bilgi sızdırma güvenlik açığı

Microsoft Exchange Server 'da bir belirteç yanıltma güvenlik açığı bulunmaktadır. Bir saldırganın güvenilir bir kaynaktan gelmiş gibi görünen e-posta iletilerini göndermesine izin verebilir ve iletiler saldırganın Web sitesinin bağlantısını içerir. Web tabanlı saldırı senaryosunda, bir saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sitesi barındırabilir. Ayrıca, Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılan Web siteleri ve Web siteleri, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik içerebilir. Bununla birlikte, neredeyse her durumda saldırgan kullanıcıları saldırganın denetimindeki içeriği görüntülemeye zorlayamaz. Bunun yerine, bir saldırganın kullanıcıları kendi web sitesine taşımak için e-posta iletisindeki veya anlık ileti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları yürürlüğe girmesini ikna etmesi gerekir.

Belirtiler 2: Exchange URL yeniden yönlendirmesi güvenlik açığı

Saldırgan, kullanıcıyı bilinen veya güvenilen bir etki alanından geliyor olan bir bağlantıdan rastgele bir URL 'ye yönlendirebilir.Notlar

  • Kötü amaçlı bağlantı oluşturmak için saldırganın, kimliği doğrulanmış bir Exchange kullanıcısı olması ve e-posta mesajları gönderebilmesini gerekir.

  • Kötü niyetli bağlantı, bir e-postada gönderilebilir, ancak saldırganın bu güvenlik açığından yararlanabilmesi için kullanıcıları bağlantıyı açmaya ikna etmesi gerekir.

Belirtiler 3: birden çok Outlook Web App XSS Güvenlik Açıkları

Bu güvenlik açıklarından yararlanan saldırgan, okuma yetkisi olmayan içeriği okuyabilir. Saldırgan, kurban 'in tarayıcıdaki izinleri değiştirme, içeriği silme ve injecting kötü amaçlı içeriği gibi site üzerinde işlem yapmak için kurban kimliğini de kullanabilir.

Neden

Belirtilerin nedeni 1

Bu sorun, Outlook Web App bir istek belirtecini düzgün doğrulayamadığından oluşur.

Belirtilerin nedeni 2

Bu sorun, Outlook Web App yeniden yönlendirme belirteçlerini düzgün doğrulayamadığından oluşur.

Belirtilerin nedeni 3

Bu sorun, Exchange Server 'ın girişi düzgün doğrulamaması nedeniyle oluşur.

Çözüm

Yöntem 1: Windows Update

Bu güncelleştirme Windows Updatesitesinden edinilebilir.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin.

Yöntem 3: güncelleştirme yükleme

Exchange Server 2013 için bu güvenlik düzeltmesini içeren toplu güncelleştirme 7 veya sonraki bir güncelleştirme yüklemenizi öneririz.

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×