无码科技

据悉，需警惕称该漏洞有可能被用于对Exchange服务器发起欺骗攻击。微软并在其前面添加警告信息。新漏无码科技

洞曝部分电子邮件服务提供商在组名中允许使用不符合RFC标准的光攻符号，为了应对这一威胁，击者件人微软公司公布了一项关于Exchange Server的可伪高危漏洞信息，并立即向微软公司进行了报告。造合这进一步加剧了该问题的需警惕严重性。该漏洞的微软无码科技产生是由于当前的P2 FROM头验证实现存在问题，进而更有效地散播恶意邮件。新漏尽管微软目前尚未完全修复该漏洞，洞曝问题的光攻根源在于SMTP服务器对收件人地址的解析方式存在差异，这导致电子邮件客户端（如Microsoft Outlook）可能会将伪造的击者件人发件人显示为合法发件人。允许一些不符合RFC 5322标准的可伪头部通过验证。以便在检测到该漏洞时及时发出警告。这种差异可能会被攻击者利用来进行电子邮件欺诈活动。对Exchange Server 2016和2019版本构成威胁。并仍会接受带有格式错误头部的电子邮件，

据微软解释，

该漏洞由Solidlab的安全研究员Vsevolod Kokorin在今年5月份发现，但在安装了2024年11月的Exchange Server安全更新后，服务器将能够检测到恶意电子邮件，此漏洞可能使攻击者能伪造合法发件人身份，Kokorin指出，微软在本月的补丁更新中发布了多项安全更新，该漏洞编号为CVE-2024-49040，

【ITBEAR】近日，

微软公司对此发出警告，