2 月 20 日消息,科技媒体 bleepingcomputer 于 2 月 18 日发布博文,报道称微软修复 Exchange 和 Teams 平台的安全逻辑错误,导致大量合法电子邮件和 URL 链接被误判为“网络钓鱼”威胁,并强制将其移入隔离区,导致用户无法正常读取信息。
根据微软消息中心归档的官方报告(编号 EX1227432,始于 2 月 5 日,2 月 12 日修复),此次事故的诱因是一场针对微软系统的真实网络钓鱼攻击活动。微软为了应对这场大规模攻击,临时提高了系统的威胁检测率。
然而,这一调整产生了副作用:多个合法的 URL 因此被错误地识别为钓鱼链接。报告指出,微软基础设施内的其他安全子系统进一步放大了这一效应,导致这些本应安全的链接被标记为威胁并遭到拦截。
援引博文介绍,此次故障的影响范围不仅限于 Exchange 邮件服务,Microsoft Teams 的用户也未能幸免。当 Teams 用户试图打开消息中的链接后,同样会遭到拦截。
虽然微软尚未公布具体受影响的用户数量,但公司已将此问题标记为“事件”(Incident)。在 IT 服务管理中,这一术语通常意味着故障已波及相当数量的用户,属于需要优先处理的服务中断级别。微软承诺将在未来几天内披露更多详细数据。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
