Triệu chứng

Outlook Web App mã thông báo giả mạo lỗ hổng bảo mật

Một mã thông báo giả mạo lỗ hổng bảo mật tồn tại trong Microsoft Exchange Server 2007 và Microsoft Exchange Server 2010. Nó có thể cho phép kẻ gửi thư có vẻ đến từ một nguồn đáng tin cậy và thư chứa liên kết tới trang web của kẻ tấn công. Trong tình huống tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được sử dụng để cố gắng khai thác lỗ hổng này. Ngoài ra, bị tổn hại trang web và các trang web chấp nhận hoặc lưu trữ cung cấp cho người dùng nội dung hoặc quảng cáo có chứa nội dung đặc biệt crafted có thể khai thác lỗ hổng này. Tuy nhiên, trong hầu hết trường hợp, kẻ không thể buộc người dùng xem nội dung kẻ tấn công kiểm soát. Thay vào đó, kẻ tấn công có thể thuyết phục người dùng để thực hiện tác vụ, thường bằng cách nhấp vào liên kết trong thư email hoặc tin nhắn tin nhắn tức thời, để đưa người dùng đến trang web của họ.

Nguyên nhân

Sự cố này xảy ra do Outlook Web App không được xác thực thẻ yêu cầu.

Giải pháp

Để giải quyết các vấn đề này, cài đặt bản Cập Nhật sau:

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Cần thêm trợ giúp?

Phát triển các kỹ năng của bạn

KHÁM PHÁ NỘI DUNG ĐÀO TẠO >

Sở hữu tính năng mới đầu tiên

Tham gia Microsoft dùng nội bộ >

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×