【紧急通知】微软Exchange Online反垃圾邮件系统出现严重漏洞,部分用户邮件被错误隔离
📆 日期:2023年3月22日
🔍 资讯来源:大浪资讯
在最新的科技资讯中,我们得知知名科技媒体bleepingcomputer于3月21日发布了一篇重要博文,揭示了微软Exchange Online反垃圾邮件系统的一个严重漏洞。以下是事件的详细情况:
漏洞影响及事件概述
据报告,微软确认其Exchange Online反垃圾邮件系统存在一个漏洞,该漏洞导致了部分用户邮件的错误隔离。这一事件被紧急标记为关键服务问题,并引起了广泛关注。
事件时间线
根据Microsoft 365管理中心新增的事件报告EX1038119,这一问题首次出现在北京时间3月21日18点11分,持续了近五个小时。尽管微软尚未明确指出受影响的地区,但这一事件无疑对用户的服务体验造成了显著影响。
漏洞根源及微软的应对措施
微软表示,问题的根源在于“特定URL被反垃圾邮件系统错误分类并隔离”,这导致部分用户的Exchange Online邮件被意外隔离。为了缓解这一问题,微软尝试将受影响的URL添加到允许列表中,但目前尚未成功。目前,公司正在手动修正受影响的邮件位置,并审查更多可能出错的URL。
其他相关事件
与此同时,微软工程师还在追踪另一个编号为EX1038200的事件,该事件导致用户和管理员无法访问安全门户中“电子邮件与协作”部分的“审查”页面。在过去两天,客户报告了类似问题,包括在使用Microsoft Defender for 365进行邮件保护时无法访问“隔离审查”页面,以及无法从隔离中释放邮件。
微软的解释及应对
微软解释称,安全门户中“电子邮件与协作”部分的“审查”页面无法访问,导致显示空白页面且未加载任何数据。公司正在审查遥测诊断数据,以深入了解问题的根本原因并制定相应的缓解计划。
总结
此次事件再次提醒我们,网络安全的重要性不容忽视。微软正积极应对这一漏洞,并努力确保用户的服务不受影响。我们也将持续关注此事的进展,并及时更新相关信息。
注:本文为模拟新闻发布内容,旨在模拟专业博客排版。如有实际工作需求,请根据具体要求进行调整。