\*“替代的更新”列仅显示一系列被取代的更新中最新的更新。有关替代的更新的完整列表,请转到 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx),搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡中)。
漏洞信息
--------
Microsoft Exchange 特权提升漏洞 - CVE-2017-0110
-----------------------------------------------
当 Microsoft Exchange Outlook Web Access (OWA) 未能正确处理 Web 请求时,存在特权提升漏洞。为了利用此漏洞,成功利用此漏洞的攻击者可能会进行脚本/内容注入攻击,并试图欺骗用户泄漏敏感信息。
攻击者可能通过向用户发送经特殊设计的电子邮件(其中包含恶意链接)来利用该漏洞。或者,攻击者可能使用聊天客户端以社交方式诱使用户单击恶意链接。
该安全更新通过更正 Microsoft Exchange 验证 Web 请求的方式来修复此漏洞。
注意:用户必须单击攻击者恶意设计的链接,此漏洞才会被利用。
下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接: