微軟11月Exchange Server更新出岔子，致郵件系統(tǒng)癱瘓緊急撤回

【ITBEAR】近期，微軟在其例行的Patch Tuesday更新中，針對(duì)Exchange Server推出了一項(xiàng)安全更新，旨在修補(bǔ)編號(hào)為CVE-2024-49040的安全漏洞。然而，這次更新卻意外導(dǎo)致部分企業(yè)的郵件系統(tǒng)陷入癱瘓，無法正常收發(fā)郵件。

面對(duì)這一突發(fā)狀況，微軟迅速發(fā)布了相關(guān)報(bào)告，坦誠承認(rèn)了更新中存在的問題，并果斷決定撤回此次更新。報(bào)告中指出，該更新可能致使Exchange Server的傳輸規(guī)則（Transport Rules）在某些情況下暫停工作，特別是那些使用了自定義傳輸規(guī)則或數(shù)據(jù)丟失防護(hù)（DLP）規(guī)則的用戶，受到了更為顯著的影響。為避免問題進(jìn)一步擴(kuò)大，微軟建議所有企業(yè)在新的安全更新補(bǔ)丁發(fā)布之前，先行卸載11月的更新。

CVE-2024-49040漏洞，被微軟歸類為偽造漏洞，其CVSS 3.1的風(fēng)險(xiǎn)評(píng)分為7.5分。該漏洞主要影響Exchange Server 2016和2019版本，黑客能夠利用此漏洞，在發(fā)送惡意郵件時(shí)偽裝成合法的發(fā)件人，從而增加了郵件欺詐的風(fēng)險(xiǎn)。據(jù)分析，漏洞的根源在于Exchange Server在處理郵件傳輸過程中的P2 FROM頭時(shí)，未能進(jìn)行嚴(yán)格的驗(yàn)證，使得不符合RFC 5322頭格式的郵件也能通過，并在Microsoft Outlook中顯示為合法郵件。

值得注意的是，就在微軟發(fā)布更新之前，已警告稱CVE-2024-49040漏洞已被黑客利用進(jìn)行攻擊。因此，微軟此次撤回更新并計(jì)劃重新發(fā)布修復(fù)后的版本，無疑是在與時(shí)間賽跑，以盡快消除這一安全隱患。對(duì)于廣大使用Exchange Server的企業(yè)而言，密切關(guān)注微軟的后續(xù)更新，并及時(shí)應(yīng)用，將是保障郵件系統(tǒng)安全的重要舉措。