Microsoft 安全性公告 MS14-075 - 重要

Microsoft Exchange Server 中的弱點可能會允許提高許可權 （3009712）

發佈時間： 2014 年 12 月 9 日 |更新日期：2014 年 12 月 12 日

版本： 3.0

執行摘要

此安全性更新可解決 Microsoft Exchange Server 中四個私下報告的弱點。 如果使用者按一下特別製作的URL，將他們帶到目標 Outlook Web App 網站，則最嚴重的弱點可能會允許提高許可權。 攻擊者無法強制用戶流覽特製的網站。 相反地，攻擊者必須說服他們瀏覽網站，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，將他們帶到攻擊者的網站，然後說服他們按兩下特製的 URL。

此安全性更新已針對所有支援的 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 版本評為重要。 如需詳細資訊，請參閱 受影響的軟體 一節。

安全性更新可藉由確保 Outlook Web App 正確驗證要求令牌，並確保 URL 已正確清理，藉此解決弱點。 如需弱點的詳細資訊，請參閱 弱點資訊 一節。

如需本文件的詳細資訊，請參閱 Microsoft 知識庫文章3009712。

受影響的軟體

下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期，要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期，請參閱 Microsoft 支援服務 生命週期。

更新常見問題

此更新是否包含功能的任何非安全性相關變更？
否，Exchange Server 2013 安全性 更新 只包含安全性公告中所識別問題的修正程式。

Exchange Server 2007 和 Exchange Server 2010 的更新匯總可能包含其他新的修正程式。 在套用此更新之後，尚未在其部署累積更新匯總中保持最新狀態的客戶，可能會在套用此更新之後遇到新功能。

嚴重性評等和弱點標識碼

下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊，請參閱 12 月公告摘要中的惡意探索性索引。

弱點資訊

Outlook Web 應用程式令牌詐騙弱點 - CVE-2014-6319

當 Microsoft Outlook Web App （OWA） 無法正確驗證要求令牌時，Exchange Server 中存在令牌詐騙弱點。 成功利用此弱點的攻擊者接著可以使用弱點來傳送看似來自攻擊者以外的用戶的電子郵件（例如來自受信任的來源）。 透過 Outlook Web App 存取 Exchange Server 電子郵件的客戶主要面臨此弱點的風險。 更新可藉由確保 Outlook Web App 正確驗證要求令牌來解決弱點。

Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 發出此安全性布告欄時，Microsoft 未收到任何資訊，以指出此弱點已公開用於攻擊客戶時，此安全性布告欄最初發佈。 更新可藉由確保 Outlook Web App 正確驗證要求令牌來解決弱點。

緩和因素

下列 緩和因素 可能對您的情況有所説明：

• 在 Web 型攻擊案例中，攻擊者可以裝載用來嘗試惡意探索此弱點的網站。 此外，接受或裝載使用者提供之內容或廣告的遭入侵網站和網站可能包含可能利用此弱點的特製內容。 不過，在所有情況下，攻擊者都無法強制用戶檢視攻擊者控制的內容。 相反地，攻擊者必須說服用戶採取動作，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，以將使用者帶到攻擊者的網站。

因應措施

Microsoft 尚未識別此弱點的任何 因應措施 。

多個 OWA XSS 弱點

當 Microsoft Exchange Server 未正確驗證輸入時，許可權提升弱點就存在。 成功利用這些弱點的攻擊者可以在目前使用者的內容中執行腳本。 例如，攻擊者可以讀取攻擊者未獲授權讀取的內容、使用受害者的身分識別代表受害者在 Outlook Web App 網站上採取動作，例如變更許可權和刪除內容，並在受害者瀏覽器中插入惡意內容。 任何用來存取受影響 Outlook Web App 版本的系統，都可能會面臨攻擊的風險。 更新可確保 URL 已正確清理，藉以解決弱點。

若要利用這些弱點，用戶必須單擊特製的URL，將使用者帶到目標 Outlook Web App 網站。

在電子郵件攻擊案例中，攻擊者可能會藉由將包含特製 URL 的電子郵件訊息傳送給目標 Outlook Web App 網站的使用者，並說服使用者單擊特製的 URL，來利用弱點。

在 Web 型攻擊案例中，攻擊者必須裝載網站，其中包含目標 Outlook Web App 網站的特製 URL，用來嘗試惡意探索這些弱點。 此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可能利用這些弱點的特製化內容。 攻擊者無法強制用戶流覽特製的網站。 相反地，攻擊者必須說服他們瀏覽網站，通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結，將他們帶到攻擊者的網站，然後說服他們按兩下特製的 URL。

下表包含 Common Vulnerabilities and Exposures 清單中每個弱點的標準項目連結：

緩和因素

Microsoft 尚未識別出這些弱點的任何 緩解因素 。

因應措施

Microsoft 尚未識別出這些弱點的任何 因應措施 。

Exchange URL 重新導向弱點 - CVE-2014-6336

Microsoft Outlook Web App （OWA） 無法正確驗證重新導向令牌時，Microsoft Exchange 中存在詐騙弱點。 成功惡意探索此弱點的攻擊者可以從看似源自使用者網域的連結，將使用者重新導向至任意網域。 攻擊者可以使用弱點來傳送看似來自攻擊者以外的用戶的電子郵件。 透過 Outlook Web App 存取 Exchange Server 電子郵件的客戶主要面臨此弱點的風險。 更新可確保 URL 已正確清理，藉以解決弱點。

Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 發出此安全性布告欄時，Microsoft 未收到任何資訊，以指出此弱點已公開用於攻擊客戶時，此安全性布告欄最初發佈。 更新可確保 URL 已正確清理，藉以解決弱點。

緩和因素

下列 緩和因素 可能對您的情況有所説明：

• 若要產生惡意連結，攻擊者必須是已驗證的 Exchange 使用者，而且能夠傳送電子郵件訊息。
• 惡意連結可能會在電子郵件中傳送，但攻擊者必須說服用戶開啟連結，才能利用弱點。

因應措施

Microsoft 尚未識別此弱點的任何 因應措施 。

安全性更新部署

如需安全性更新部署資訊，請參閱執行摘要中參考的 Microsoft 知識庫文章。

通知

Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊，請參閱通知。

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供，而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保，包括適銷性及適合特定用途的擔保。 任何情況下，Microsoft Corporation 或其供應商都不得承擔任何損害責任，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任，因此可能不適用上述限制。

修訂記錄

• V1.0 （2014 年 12 月 9 日）：公告發佈。
• V2.0 （2014 年 12 月 10 日）：已修訂公告，移除 Microsoft Exchange Server 2010 Service Pack 3 的 Microsoft 安全性更新2986475下載中心連結，以解決更新的已知問題。 Microsoft 正在努力解決此問題，並在更多資訊可供使用時更新此公告。 Microsoft 已移除更新2986475，並建議客戶如果已安裝更新，請將更新卸載2986475。
• V3.0 （2014 年 12 月 12 日）：重新發行公告，宣佈 Microsoft Exchange Server 2010 Service Pack 3 的 Microsoft 安全性更新2986475。 重新發行的更新可解決原始供應專案中的已知問題。 卸載原始更新的客戶應儘早安裝更新版本的 2986475。

頁面產生的 2015-01-14 11：56Z-08：00。