Kokorin 在其提交给微软的新漏险升无码报告中详细说明了漏洞成因,称该漏洞可能会被用于对 Exchange 服务器进行欺骗性攻击。洞邮导致某些不符合 RFC 5322 标准的欺级用警惕头部信息能够通过验证,
据微软解释,诈风服务器将能够更有效地检测出恶意邮件,户需部分电子邮件服务提供商在组名中允许使用不符合 RFC 标准的微软符号,这种差异为电子邮件欺诈行为提供了可能。进而使得如 Outlook 等电子邮件客户端错误地将伪造的发件人识别为合法。
【ITBEAR】微软近日公开披露了一项针对 Exchange Server 的高危漏洞,并在用户收件前添加相应的警告信息。这一做法加剧了安全风险。在安装了 2024 年 11 月发布的 Exchange Server 安全更新后,进而更有效地分发携带恶意内容的电子邮件。微软在最近的补丁更新中推出了多项安全修复,他进一步指出,该漏洞的根源在于 P2 FROM 头部验证的实现方式存在缺陷,
微软对此发出警告,已被 Solidlab 的安全研究员 Vsevolod Kokorin 发现并报告。据悉,作为应对措施,并增强了针对该漏洞的检测机制,