症状
Outlook Web App 标记欺骗漏洞
在 Microsoft Exchange Server 2007年和 Microsoft Exchange Server 2010年中存在欺骗漏洞的标记。它可能允许攻击者发送看似来自受信任源的电子邮件,邮件包含攻击者网站的链接。在基于 web 的攻击情形中,攻击者可以设立一个网站,用来尝试利用此漏洞。此外,受害的网站和接受或承载用户提供内容或广告的网站可能包含可以利用此漏洞的特制的内容。但是,在几乎所有情况下,攻击者无法强制用户查看攻击者控制内容。相反,攻击者必须诱使用户执行操作,通常是让用户单击电子邮件或即时消息消息,以使用户进入他或她的网站中的链接。
原因
发生此问题是因为 Outlook Web App 不正确验证请求令牌。
解决方案
要解决这些问题,请安装以下更新︰
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
