狀況

偽造弱點的 Outlook Web App 語彙基元

偽造弱點的語彙基元是在於 Microsoft Exchange Server 2007年和 Microsoft Exchange Server 2010年而定。它可能會允許攻擊者傳送電子郵件訊息似乎是來自受信任的來源,而且訊息包含的攻擊者網站的連結。在網頁式攻擊的案例中,攻擊者無法架設網站,用來嘗試利用這項弱點。此外,遭入侵的網站和網站,接受或裝載使用者提供的內容或廣告可能包含蓄意製作的內容,可以利用這個弱點。不過,在幾乎所有情況下,攻擊者無法強迫使用者檢視攻擊者控制的內容。相反地,攻擊者必須說服使用者執行動作,通常是讓其按中的電子郵件或 Instant Messenger 訊息的方式,採取使用者他 / 她的網站的連結。

原因

之所以發生這個問題,是因為 Outlook Web App 未能正確驗證要求語彙基元。

解決方案

如果要解決這些問題,請安裝下列更新︰

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?
以下何者是您會在意的事項?

感謝您的意見反應!

×