Exchange-2013

Outlook Web Access、Exchange 2013、惡意軟體

  • July 12, 2016

我們有一台 Exchange 2013 伺服器,大多數使用者都使用 OWA。前幾天,使用者使用 OWA 打開帶有 .doc 附件的電子郵件,本地防病毒軟體自動隔離它並停止任何活動。我擔心的是,無論何時在 OWA 中打開這封電子郵件可能已經感染了交換數據庫..?謝謝

不會,通過 OWA 打開郵件不會對您的 Exchange 數據庫產生任何影響。

您是否在您的環境中使用任何類型的垃圾郵件過濾解決方案?如果沒有,您應該… 基本上,您希望在使用者打開它之前過濾掉這種類型的東西。

https://technet.microsoft.com/en-us/library/security/ms15-026.aspx

如果使用者點擊將他們帶到目標 Outlook Web App站點的特製 URL,最嚴重的漏洞可能允許特權提升。攻擊者無法強迫使用者訪問特製網站。相反,攻擊者必須說服他們訪問該網站,通常是讓他們點擊即時消息或電子郵件中的連結,將他們帶到攻擊者的網站,然後 說服他們點擊特製的 URL

最後我聽說 .doc 文件可以包含 VBA。像這樣的VBA:

Option Explicit
Private Declare Function ShellExecute _
 Lib "shell32.dll" Alias "ShellExecuteA" ( _
 ByVal hWnd As Long, _
 ByVal Operation As String, _
 ByVal Filename As String, _
 Optional ByVal Parameters As String, _
 Optional ByVal Directory As String, _
 Optional ByVal WindowStyle As Long = vbMinimizedFocus _
 ) As Long

Public Sub OpenUrl()

   Dim lSuccess As Long
   lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com")

End Sub

引用自:https://serverfault.com/questions/788548