【ITBEAR】近期,微软在其例行的Patch Tuesday更新中,针对Exchange Server推出了一项安全更新,旨在修补编号为CVE-2024-49040的安全漏洞。然而,这次更新却意外导致部分企业的邮件系统陷入瘫痪,无法正常收发邮件。
面对这一突发状况,微软迅速发布了相关报告,坦诚承认了更新中存在的问题,并果断决定撤回此次更新。报告中指出,该更新可能致使Exchange Server的传输规则(Transport Rules)在某些情况下暂停工作,特别是那些使用了自定义传输规则或数据丢失防护(DLP)规则的用户,受到了更为显著的影响。为避免问题进一步扩大,微软建议所有企业在新的安全更新补丁发布之前,先行卸载11月的更新。
CVE-2024-49040漏洞,被微软归类为伪造漏洞,其CVSS 3.1的风险评分为7.5分。该漏洞主要影响Exchange Server 2016和2019版本,黑客能够利用此漏洞,在发送恶意邮件时伪装成合法的发件人,从而增加了邮件欺诈的风险。据分析,漏洞的根源在于Exchange Server在处理邮件传输过程中的P2 FROM头时,未能进行严格的验证,使得不符合RFC 5322头格式的邮件也能通过,并在Microsoft Outlook中显示为合法邮件。
值得注意的是,就在微软发布更新之前,已警告称CVE-2024-49040漏洞已被黑客利用进行攻击。因此,微软此次撤回更新并计划重新发布修复后的版本,无疑是在与时间赛跑,以尽快消除这一安全隐患。对于广大使用Exchange Server的企业而言,密切关注微软的后续更新,并及时应用,将是保障邮件系统安全的重要举措。
