Triệu chứng
Outlook Web App mã thông báo giả mạo lỗ hổng bảo mật
Một mã thông báo giả mạo lỗ hổng bảo mật tồn tại trong Microsoft Exchange Server 2007 và Microsoft Exchange Server 2010. Nó có thể cho phép kẻ gửi thư có vẻ đến từ một nguồn đáng tin cậy và thư chứa liên kết tới trang web của kẻ tấn công. Trong tình huống tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được sử dụng để cố gắng khai thác lỗ hổng này. Ngoài ra, bị tổn hại trang web và các trang web chấp nhận hoặc lưu trữ cung cấp cho người dùng nội dung hoặc quảng cáo có chứa nội dung đặc biệt crafted có thể khai thác lỗ hổng này. Tuy nhiên, trong hầu hết trường hợp, kẻ không thể buộc người dùng xem nội dung kẻ tấn công kiểm soát. Thay vào đó, kẻ tấn công có thể thuyết phục người dùng để thực hiện tác vụ, thường bằng cách nhấp vào liên kết trong thư email hoặc tin nhắn tin nhắn tức thời, để đưa người dùng đến trang web của họ.
Nguyên nhân
Sự cố này xảy ra do Outlook Web App không được xác thực thẻ yêu cầu.
Giải pháp
Để giải quyết các vấn đề này, cài đặt bản Cập Nhật sau:
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
