我们有一个Exchange 2013服务器,大多数用户都使用OWA。 有一天,用户使用OWA打开带有.doc附件的电子邮件,本地防病毒软件自动隔离它并停止任何活动。 我担心的是,在OWA中打开这封电子邮件是否会感染Exchange数据库? 谢谢
不,通过OWA打开邮件不会对您的Exchange数据库有任何影响。
您是否在您的环境中使用任何垃圾邮件过滤解决scheme? 如果没有,你应该…基本上,你想过滤出这种types的东西,甚至可以打开你的用户之前。
https://technet.microsoft.com/en-us/library/security/ms15-026.aspx
如果用户单击特制URL,将其带到目标Outlook Web App站点,则最严重的漏洞可能允许特权提升 。 攻击者无法强制用户访问特制的网站。 相反,攻击者必须说服他们访问网站,通常是让他们点击即时通讯工具或电子邮件中的链接,将其链接到攻击者的网站,然后诱使他们单击特制的URL 。
最后我听说.doc文件可以包含VBA。 像这样的VBA:
Option Explicit Private Declare Function ShellExecute _ Lib "shell32.dll" Alias "ShellExecuteA" ( _ ByVal hWnd As Long, _ ByVal Operation As String, _ ByVal Filename As String, _ Optional ByVal Parameters As String, _ Optional ByVal Directory As String, _ Optional ByVal WindowStyle As Long = vbMinimizedFocus _ ) As Long Public Sub OpenUrl() Dim lSuccess As Long lSuccess = ShellExecute(0, "Open", "www.goodbyedatabase.com") End Sub