狀況
偽造弱點的 Outlook Web App 語彙基元
偽造弱點的語彙基元是在於 Microsoft Exchange Server 2007年和 Microsoft Exchange Server 2010年而定。它可能會允許攻擊者傳送電子郵件訊息似乎是來自受信任的來源,而且訊息包含的攻擊者網站的連結。在網頁式攻擊的案例中,攻擊者無法架設網站,用來嘗試利用這項弱點。此外,遭入侵的網站和網站,接受或裝載使用者提供的內容或廣告可能包含蓄意製作的內容,可以利用這個弱點。不過,在幾乎所有情況下,攻擊者無法強迫使用者檢視攻擊者控制的內容。相反地,攻擊者必須說服使用者執行動作,通常是讓其按中的電子郵件或 Instant Messenger 訊息的方式,採取使用者他 / 她的網站的連結。
原因
之所以發生這個問題,是因為 Outlook Web App 未能正確驗證要求語彙基元。
解決方案
如果要解決這些問題,請安裝下列更新︰
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
