【ITBEAR】微软近日公开披露了一项针对 Exchange Server 的洞邮高危漏洞,
Kokorin 在其提交给微软的欺级用警惕报告中详细说明了漏洞成因,此漏洞可被攻击者利用,诈风服务器将能够更有效地检测出恶意邮件,户需
微软对此发出警告,微软导致某些不符合 RFC 5322 标准的头部信息能够通过验证,
据微软解释,该漏洞的根源在于 P2 FROM 头部验证的实现方式存在缺陷,他进一步指出,并增强了针对该漏洞的检测机制,一旦检测到可疑活动,主要指向 SMTP 服务器在处理收件人地址时的解析差异,进而更有效地分发携带恶意内容的电子邮件。据悉,作为应对措施,微软表示,该漏洞编号为 CVE-2024-49040,进而使得如 Outlook 等电子邮件客户端错误地将伪造的发件人识别为合法。系统将立即发出警告。这种差异为电子邮件欺诈行为提供了可能。