微軟11月Exchange Server更新出岔子，致郵件系統(tǒng)癱瘓緊急撤回

近期，微軟在其例行的Patch Tuesday更新中，針對Exchange Server推出了一項安全更新，旨在修補編號為CVE-2024-49040的安全漏洞。然而，這次更新卻意外導(dǎo)致部分企業(yè)的郵件系統(tǒng)陷入癱瘓，無法正常收發(fā)郵件。

面對這一突發(fā)狀況，微軟迅速發(fā)布了相關(guān)報告，坦誠承認了更新中存在的問題，并果斷決定撤回此次更新。報告中指出，該更新可能致使Exchange Server的傳輸規(guī)則（Transport Rules）在某些情況下暫停工作，特別是那些使用了自定義傳輸規(guī)則或數(shù)據(jù)丟失防護（DLP）規(guī)則的用戶，受到了更為顯著的影響。為避免問題進一步擴大，微軟建議所有企業(yè)在新的安全更新補丁發(fā)布之前，先行卸載11月的更新。

CVE-2024-49040漏洞，被微軟歸類為偽造漏洞，其CVSS 3.1的風(fēng)險評分為7.5分。該漏洞主要影響Exchange Server 2016和2019版本，黑客能夠利用此漏洞，在發(fā)送惡意郵件時偽裝成合法的發(fā)件人，從而增加了郵件欺詐的風(fēng)險。據(jù)分析，漏洞的根源在于Exchange Server在處理郵件傳輸過程中的P2 FROM頭時，未能進行嚴格的驗證，使得不符合RFC 5322頭格式的郵件也能通過，并在Microsoft Outlook中顯示為合法郵件。

值得注意的是，就在微軟發(fā)布更新之前，已警告稱CVE-2024-49040漏洞已被黑客利用進行攻擊。因此，微軟此次撤回更新并計劃重新發(fā)布修復(fù)后的版本，無疑是在與時間賽跑，以盡快消除這一安全隱患。對于廣大使用Exchange Server的企業(yè)而言，密切關(guān)注微軟的后續(xù)更新，并及時應(yīng)用，將是保障郵件系統(tǒng)安全的重要舉措。