IT之家 11 月 19 日报道,微软在 11 月的补丁星期二发布了 Exchange Server 的安全更新,旨在修复 CVE-2024-49040 漏洞。但是,它导致一些电子邮件系统停止发送和接收电子邮件。微软现已发布报告承认相关问题,并宣布将撤回该更新,并计划在未来重新发布修复版本。
微软在报告中表示,他们发现该更新可能会导致Exchange Server传输规则偶尔暂停。初步调查显示,这种情况发生在使用自定义传输规则或数据丢失防护 (DLP) 规则的用户中。相关更新已被撤回,微软建议所有公司在新更新发布之前删除 11 月安全更新。
IT之家了解到,微软正在尝试修复的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中的风险评分为 7.5。这是一个伪造漏洞,主要影响Exchange Server 2016和2019版本。黑客可以在恶意电子邮件中将自己伪装成“合法”。发件人”。
据悉,相关漏洞源于Exchange Server在电子邮件传输过程中对P2 FROM标头验证不当,导致不符合RFC 5322标头格式的电子邮件通过并在Microsoft Outlook中显示为合法电子邮件。
考虑到微软上周发布警告称CVE-2024-49040漏洞已被黑客利用进行攻击,微软应该非常迅速地修复当前问题,并重新发布新的安全更新补丁。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://mjgaz.cn/fenxiang/271940.html