Exchange Server 2007年和 Exchange Server 2010 年 12 月 2014年安全更新

症状

Outlook Web App 标记欺骗漏洞

在 Microsoft Exchange Server 2007年和 Microsoft Exchange Server 2010年中存在欺骗漏洞的标记。它可能允许攻击者发送看似来自受信任源的电子邮件,邮件包含攻击者网站的链接。在基于 web 的攻击情形中,攻击者可以设立一个网站,用来尝试利用此漏洞。此外,受害的网站和接受或承载用户提供内容或广告的网站可能包含可以利用此漏洞的特制的内容。但是,在几乎所有情况下,攻击者无法强制用户查看攻击者控制内容。相反,攻击者必须诱使用户执行操作,通常是让用户单击电子邮件或即时消息消息,以使用户进入他或她的网站中的链接。

原因

发生此问题是因为 Outlook Web App 不正确验证请求令牌。

解决方案

要解决这些问题,请安装以下更新︰

  • 获取。

  • 获取中。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×