CVE-2021-1730

**Nome do software vulnerável e versões afetadas:

Microsoft Exchange Server (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de falsificação de identidade no Microsoft Exchange Server, relacionada a erros na representação de informações pela interface do usuário. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação de identidade, potencialmente se passando por um usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para prevenir esses tipos de ataques, baixe imagens embutidas de domínios DNS diferentes dos demais do OWA.

Consulte as instruções adicionais na seção de perguntas frequentes (FAQ) para implementar essas medidas de mitigação.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.