Причини
Outlook Web App маркер, вразливості підробки
Маркер вразливості підробки існує Microsoft Exchange Server 2007 і Microsoft Exchange Server 2010. Це дозволяє зловмисник для надсилання повідомлень електронної пошти, які здаються з надійного джерела, а повідомлення, містить посилання на веб-сайт зловмисник. У випадку атаки на веб інтерфейс зловмисник може розмістити на веб-сайт, можна спробувати, використовуючи цей дефект. Крім того, вразливим сайтів і веб-сайти, прийміть або у вміст, який надається для користувача або з рекламою може містити спеціально створений вмісту, які можна використовувати в цю вразливість. Проте майже в кожному разі, якими не сили для відображення вмісту зловмисника, керувати. Замість того, якими б переконати користувачів, щоб вжити заходів, як правило, мають, їх посилання в повідомлення електронної пошти або обміну миттєвими повідомленнями повідомлення прийняти користувачів до свого веб-сайту.
Причина
Ця проблема виникає в тому, що веб-застосунку Outlook Web App належним чином не перевіряти маркер запит.
Вирішення
Щоб вирішити ці проблеми, інсталюйте на такі оновлення:
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
