微軟承認(rèn) 11 月 Exchange Server 安全更新導(dǎo)致系統(tǒng)停止收發(fā)郵件，已撤包正修復(fù)中

IT之家 11 月 19 日消息，微軟在 11 月的 Patch Tuesday 中發(fā)布了針對 Exchange Server 的安全更新，旨在修復(fù) CVE-2024-49040 漏洞，不過反而造成部分郵件系統(tǒng)停止收發(fā)郵件。微軟現(xiàn)發(fā)布報告承認(rèn)相關(guān)問題，并宣布撤回更新，計劃未來重新發(fā)布修復(fù)后的版本。

微軟在報告中表示，他們發(fā)現(xiàn)該更新可能導(dǎo)致 Exchange Server 傳輸規(guī)則（Transport Rules）偶爾暫停，初步調(diào)查顯示，這種情況發(fā)生在使用自定義傳輸規(guī)則或數(shù)據(jù)丟失防護(hù)（DLP）規(guī)則的用戶中。目前相關(guān)更新已予以撤回，在新更新補(bǔ)丁發(fā)布以前，微軟建議所有企業(yè)移除 11 月的安全更新。

IT之家獲悉，微軟試圖修復(fù)的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中風(fēng)險評分為 7.5，屬于偽造漏洞，主要影響 Exchange Server 2016 和 2019 版本，黑客可在惡意郵件中將自己偽裝成“合法發(fā)件人”。

據(jù)悉，相關(guān)漏洞源于郵件傳輸過程中 Exchange Server 對 P2 FROM 頭的驗證不當(dāng)，使得不符合 RFC 5322 頭格式的郵件也能通過，并在 Microsoft Outlook 中顯示為合法郵件。

考慮到微軟在上周發(fā)文警告 CVE-2024-49040 漏洞已被黑客用于攻擊，因此微軟應(yīng)當(dāng)會以相當(dāng)快的速度修復(fù)目前的問題，重新發(fā)布新版安全更新補(bǔ)丁。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。