近期,微軟在其例行的Patch Tuesday更新中,針對Exchange Server推出了一項安全更新,旨在修補編號為CVE-2024-49040的安全漏洞。然而,這次更新卻意外導致部分企業的郵件系統陷入癱瘓,無法正常收發郵件。
面對這一突發狀況,微軟迅速發布了相關報告,坦誠承認了更新中存在的問題,并果斷決定撤回此次更新。報告中指出,該更新可能致使Exchange Server的傳輸規則(Transport Rules)在某些情況下暫停工作,特別是那些使用了自定義傳輸規則或數據丟失防護(DLP)規則的用戶,受到了更為顯著的影響。為避免問題進一步擴大,微軟建議所有企業在新的安全更新補丁發布之前,先行卸載11月的更新。
CVE-2024-49040漏洞,被微軟歸類為偽造漏洞,其CVSS 3.1的風險評分為7.5分。該漏洞主要影響Exchange Server 2016和2019版本,黑客能夠利用此漏洞,在發送惡意郵件時偽裝成合法的發件人,從而增加了郵件欺詐的風險。據分析,漏洞的根源在于Exchange Server在處理郵件傳輸過程中的P2 FROM頭時,未能進行嚴格的驗證,使得不符合RFC 5322頭格式的郵件也能通過,并在Microsoft Outlook中顯示為合法郵件。
值得注意的是,就在微軟發布更新之前,已警告稱CVE-2024-49040漏洞已被黑客利用進行攻擊。因此,微軟此次撤回更新并計劃重新發布修復后的版本,無疑是在與時間賽跑,以盡快消除這一安全隱患。對于廣大使用Exchange Server的企業而言,密切關注微軟的后續更新,并及時應用,將是保障郵件系統安全的重要舉措。
