如果用户单击将他们带到目标 Outlook Web App站点的特制 URL,最严重的漏洞可能允许特权提升。攻击者无法强迫用户访问特制网站。相反,攻击者必须说服他们访问该网站,通常是让他们单击即时消息或电子邮件中的链接,将他们带到攻击者的网站,然后
说服他们单击特制 URL。
最后我听说 .doc 文件可以包含 VBA。像这样的VBA:
Option Explicit
Private Declare Function ShellExecute _
Lib "shell32.dll" Alias "ShellExecuteA" ( _
ByVal hWnd As Long, _
ByVal Operation As String, _
ByVal Filename As String, _
Optional ByVal Parameters As String, _
Optional ByVal Directory As String, _
Optional ByVal WindowStyle As Long = vbMinimizedFocus _
) As Long
Public Sub OpenUrl()
Dim lSuccess As Long
lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com")
End Sub
不会,通过 OWA 打开邮件不会对您的 Exchange 数据库产生任何影响。
您是否在您的环境中使用任何类型的垃圾邮件过滤解决方案?如果没有,您应该... 基本上,您希望在用户打开它之前过滤掉这种类型的东西。
https://technet.microsoft.com/en-us/library/security/ms15-026.aspx
最后我听说 .doc 文件可以包含 VBA。像这样的VBA: