微软承认 11 月 Exchange Server 安全更新导致系统停止收发邮件,已撤包正修复中
11 月 19 日消息,微软在 11 月的 Patch Tuesday 中发布了针对 Exchange Server 的安全更新,旨在修复 CVE-2024-49040 漏洞,不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题,并宣布撤回更新,计划未来重新发布修复后的版本。
微软在报告中表示,他们发现该更新可能导致 Exchange Server 传输规则(Transport Rules)偶尔暂停,初步调查显示,这种情况发生在使用自定义传输规则或数据丢失防护(DLP)规则的用户中。目前相关更新已予以撤回,在新更新补丁发布以前,微软建议所有企业移除 11 月的安全更新。
获悉,微软试图修复的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中风险评分为 7.5,属于伪造漏洞,主要影响 Exchange Server 2016 和 2019 版本,黑客可在恶意邮件中将自己伪装成“合法发件人”。
据悉,相关漏洞源于邮件传输过程中 Exchange Server 对 P2 FROM 头的验证不当,使得不符合 RFC 5322 头格式的邮件也能通过,并在 Microsoft Outlook 中显示为合法邮件。
考虑到微软在上周发文警告 CVE-2024-49040 漏洞已被黑客用于攻击,因此微软应当会以相当快的速度修复目前的问题,重新发布新版安全更新补丁。