Outlook Web Access、Exchange 2013、惡意軟體

我們有一台 Exchange 2013 伺服器，大多數使用者都使用 OWA。前幾天，使用者使用 OWA 打開帶有 .doc 附件的電子郵件，本地防病毒軟體自動隔離它並停止任何活動。我擔心的是，無論何時在 OWA 中打開這封電子郵件可能已經感染了交換數據庫..？謝謝

不會，通過 OWA 打開郵件不會對您的 Exchange 數據庫產生任何影響。

您是否在您的環境中使用任何類型的垃圾郵件過濾解決方案？如果沒有，您應該… 基本上，您希望在使用者打開它之前過濾掉這種類型的東西。

https://technet.microsoft.com/en-us/library/security/ms15-026.aspx

如果使用者點擊將他們帶到目標 Outlook Web App站點的特製 URL，最嚴重的漏洞可能允許特權提升。攻擊者無法強迫使用者訪問特製網站。相反，攻擊者必須說服他們訪問該網站，通常是讓他們點擊即時消息或電子郵件中的連結，將他們帶到攻擊者的網站，然後 說服他們點擊特製的 URL。

最後我聽說 .doc 文件可以包含 VBA。像這樣的VBA：

Option Explicit
Private Declare Function ShellExecute _
 Lib "shell32.dll" Alias "ShellExecuteA" ( _
 ByVal hWnd As Long, _
 ByVal Operation As String, _
 ByVal Filename As String, _
 Optional ByVal Parameters As String, _
 Optional ByVal Directory As String, _
 Optional ByVal WindowStyle As Long = vbMinimizedFocus _
 ) As Long

Public Sub OpenUrl()

   Dim lSuccess As Long
   lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com")

End Sub

引用自：https://serverfault.com/questions/788548