IT之家11月19日消息，微软在11月的PatchTuesday中发布了针对ExchangeServer的安全更新，旨在修复CVE-2024-49040漏洞，不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题，并宣布撤回更新，计划未来重新发布修复后的版本。

微软在报告中表示，他们发现该更新可能导致ExchangeServer传输规则（TransportRules）偶尔暂停，初步调查显示，这种情况发生在使用自定义传输规则或数据丢失防护（DLP）规则的用户中。目前相关更新已予以撤回，在新更新补丁发布以前，微软建议所有企业移除11月的安全更新。

IT之家获悉，微软试图修复的CVE-2024-49040漏洞在CVSS3.1版本中风险评分为7.5，属于伪造漏洞，主要影响ExchangeServer2016和2019版本，黑客可在恶意邮件中将自己伪装成“合法发件人”。

据悉，相关漏洞源于邮件传输过程中ExchangeServer对P2FROM头的验证不当，使得不符合RFC5322头格式的邮件也能通过，并在MicrosoftOutlook中显示为合法邮件。

考虑到微软在上周发文警告CVE-2024-49040漏洞已被黑客用于攻击，因此微软应当会以相当快的速度修复目前的问题，重新发布新版安全更新补丁。