Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ознаки

Ознаки 1: дефект Спуфінг веб-програми Outlook Web App

На сервері Microsoft Exchange існує уразливість "Спуфінг". Це може дозволити злодію надіслати повідомлення електронної пошти, які, здається, надходять із надійного джерела, і повідомлення містять посилання на веб-сайт зловмисника. У веб-програмі для атак зловмисник може розміщувати веб-сайт, який використовується, щоб спробувати використовувати цю уразливість. Крім того, на веб-сайтах і веб-сайтах, які приймають або не можуть використовувати наданий користувачем вміст або реклама, може містити спеціально створений вміст, який може скористатися цією вразливістю. Проте майже в кожному випадку зловмисник не може змусити користувачів переглянути вміст, контрольований зловмисником. Натомість зловмисник повинен переконати користувачів вжити заходів, як правило, за допомогою яких вони клацуватимуть посилання в повідомленні електронної пошти або в повідомленні миттєвого Messenger, щоб користувачі на своєму веб-сайті.

Симптоми 2: дефект переспрямування URL-адрес Exchange

Зловмисник може перенаправити користувача до довільної URL-адреси з посилання, яке, здається, походить від відомого або надійного домену.Примітки

  • Щоб створити зловмисне посилання, зловмисник уже має бути автентифікованим користувачем Exchange і мати змогу надсилати повідомлення електронної пошти.

  • Зловмисне посилання може бути надіслане в повідомленні електронної пошти, але зловмисник повинен переконати користувачів відкрити посилання, щоб використовувати уразливість.

Симптоми 3: кілька вразливостей веб-програми Outlook Web App

Зловмисник, який успішно використовує ці вразливості, може читати вміст, який не має права на читання. Зловмисник може також використовувати особистість жертви, щоб вжити заходів на сайті Outlook Web App від імені потерпілого, наприклад, змінення дозволів, видалення вмісту та утримання шкідливого вмісту в браузері жертви.

Причина

Причина для симптомів 1

Ця проблема виникає, тому що веб-програма Outlook Web App належним чином не перевіряють маркер запиту.

Причина для симптомів 2

Ця проблема виникає, тому що веб-програма Outlook Web App не відповідно перевіряють маркери перенаправлення.

Причина для симптомів 3

Ця проблема виникає через те, що сервер Exchange не належним чином перевіряти введені дані.

Спосіб вирішення

Спосіб 1. Служба Windows Update

Це оновлення можна отримати в службі Windows Update.

Метод 2: Каталог Microsoft Update

Щоб отримати пакет окремо для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Метод 3: інсталяція оновлення

Радимо інсталювати накопичувальне оновлення 7 або пізнішого оновлення, яке містить це виправлення безпеки для сервера Exchange Server 2013.

Стан

Корпорація Майкрософт підтвердила, що це проблема в продуктах Microsoft, перелічених у розділі "застосовується до".

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×