微软承认 11 月 Exchange Server 安全更新导致系统停止收发邮件，已撤包正修复中

据悉，微软最新的Patch Tuesday补丁可能导致部分Exchange Server系统出现收发邮件故障，微软已经撤回了该更新，并表示计划发布修复后的版本。关于这一问题，微软在报告中指出，该更新可能导致Exchange Server传输规则偶尔暂停，尤其是在使用自定义传输规则或数据丢失防护规则的用户中。因此，微软建议企业在新的更新补丁发布前，先移除11月的安全更新。

此次微软所修复的CVE-2024-49040漏洞在CVSS 3.1版本中的风险评分为7.5，主要影响Exchange Server 2016和2019版本。黑客可以借助此漏洞在恶意邮件中伪装成“合法发件人”。此漏洞的根源在于Exchange Server在邮件传输过程中对P2 FROM头的验证问题，不合RFC 5322头格式的邮件也能通过并在Microsoft Outlook中显示为合法邮件。

考虑到微软上周发布警告称CVE-2024-49040已被黑客用于攻击，微软预计将以迅速的速度解决当前问题，并重新发布修复后的安全更新补丁。