微軟承認11月Exchange Server安全更新導致系統停止收發郵件
2024-11-20 01:34:32 2
IT之家 11 月 19 日訊息,微軟在 11 月的 Patch Tuesday 中釋出了針對 Exchange Server 的安全更新,旨在修復 CVE-2024-49040 漏洞,不過反而造成部分郵件系統停止收發郵件。微軟現釋出報告承認相關問題,並宣佈撤回更新,計劃未來重新發布修復後的版本。
微軟在報告中表示,他們發現該更新可能導致 Exchange Server 傳輸規則(Transport Rules)偶爾暫停,初步調查顯示,這種情況發生在使用自定義傳輸規則或資料丟失防護(DLP)規則的使用者中。目前相關更新已予以撤回,在新更新補丁釋出以前,微軟建議所有企業移除 11 月的安全更新。
IT之家獲悉,微軟試圖修復的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中風險評分為 7.5,屬於偽造漏洞,主要影響 Exchange Server 2016 和 2019 版本,駭客可在惡意郵件中將自己偽裝成“合法發件人”。
據悉,相關漏洞源於郵件傳輸過程中 Exchange Server 對 P2 FROM 頭的驗證不當,使得不符合 RFC 5322 頭格式的郵件也能透過,並在 Microsoft Outlook 中顯示為合法郵件。
考慮到微軟在上週發文警告 CVE-2024-49040 漏洞已被駭客用於攻擊,因此微軟應當會以相當快的速度修復目前的問題,重新發布新版安全更新補丁。
本站內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容,請發送郵件至舉報,壹經查實,本站將立刻刪除。