所在位置：首页 > 网络资讯 > 详情

Exchange Server高危漏洞曝光：邮件伪造风险激增，用户安全警报！

2024-11-14 16:55:06作者｜zyfdd来源｜网络

近日，微软紧急披露了一项针对Exchange Server的重大安全漏洞，编号为CVE-2024-49040，这一发现由Solidlab的安全专家Vsevolod Kokorin率先报告。此漏洞允许攻击者巧妙伪装成合法发件人，进而在电子邮件中夹带恶意内容，极大地提升了邮件欺诈的威胁等级。

Kokorin在报告中深入剖析了漏洞成因，指出SMTP服务器在处理收件人地址时存在的解析不一致性，为电子邮件欺诈提供了可乘之机。更令人担忧的是，部分电子邮件服务提供商在组名中违规使用非RFC标准符号，进一步放大了这一安全风险。

微软曝光Exchange Server新漏洞：邮件欺诈风险升级，用户需警惕！

微软随即发出安全警告，强调该漏洞可能被用于对Exchange服务器实施欺骗性攻击。为应对这一紧急状况，微软迅速在最新补丁中部署了多项安全修复措施，并强化了针对该漏洞的检测机制。一旦系统检测到异常活动，将立即触发警告，以便及时采取措施。

据微软透露，该漏洞的根源在于P2 FROM头部验证的缺陷，导致不符合RFC 5322标准的头部信息得以通过验证，误导电子邮件客户端如Outlook错误识别伪造发件人为合法来源。尽管目前漏洞尚未完全修复，但微软表示，在安装了2024年11月发布的Exchange Server安全更新后，服务器将显著提升对恶意邮件的检测能力，并在用户收件前添加醒目的警告提示。

以上就是Exchange Server高危漏洞曝光：邮件伪造风险激增，用户安全警报！的全部内容了，极8网精心打造，旨在为您呈现一个满载精彩纷呈资讯的宝库，全球前沿资讯、深度剖析行业动态、汇聚热门话题与独特视角，力求为您带来一场场知识与娱乐并重的盛宴。

上一篇：苹果面临欧盟严令：一个月内必须解除多项服务地理封锁

下一篇： Android 16重大调整逆转：快速设置面板回归单指下拉操作

相关下载Soft Express