微軟承認 11 月 Exchange Server 安全更新導致系統(tǒng)停止收發(fā)郵件，已撤包正修復中

IT之家 11 月 19 日消息，微軟在 11 月的 Patch Tuesday 中發(fā)布了針對 Exchange Server 的安全更新，旨在修復 CVE-2024-49040 漏洞，不過反而造成部分郵件系統(tǒng)停止收發(fā)郵件。微軟現(xiàn)發(fā)布報告承認相關問題，并宣布撤回更新，計劃未來重新發(fā)布修復后的版本。

微軟在報告中表示，他們發(fā)現(xiàn)該更新可能導致 Exchange Server 傳輸規(guī)則（Transport Rules）偶爾暫停，初步調查顯示，這種情況發(fā)生在使用自定義傳輸規(guī)則或數(shù)據丟失防護（DLP）規(guī)則的用戶中。目前相關更新已予以撤回，在新更新補丁發(fā)布以前，微軟建議所有企業(yè)移除 11 月的安全更新。

IT之家獲悉，微軟試圖修復的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中風險評分為 7.5，屬于偽造漏洞，主要影響 Exchange Server 2016 和 2019 版本，黑客可在惡意郵件中將自己偽裝成“合法發(fā)件人”。

據悉，相關漏洞源于郵件傳輸過程中 Exchange Server 對 P2 FROM 頭的驗證不當，使得不符合 RFC 5322 頭格式的郵件也能通過，并在 Microsoft Outlook 中顯示為合法郵件。

考慮到微軟在上周發(fā)文警告 CVE-2024-49040 漏洞已被黑客用于攻擊，因此微軟應當會以相當快的速度修復目前的問題，重新發(fā)布新版安全更新補丁。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。