11 月 19 日消息，微软在 11 月的 Patch Tuesday 中发布了针对 Exchange Server 的安全更新，旨在修复 CVE-2024-49040 漏洞，不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题，并宣布撤回更新，计划未来重新发布修复后的版本。

微软在报告中表示，他们发现该更新可能导致 Exchange Server 传输规则（Transport Rules）偶尔暂停，初步调查显示，这种情况发生在使用自定义传输规则或数据丢失防护（DLP）规则的用户中。目前相关更新已予以撤回，在新更新补丁发布以前，微软建议所有企业移除 11 月的安全更新。

获悉，微软试图修复的 CVE-2024-49040 漏洞在 CVSS 3.1 版本中风险评分为 7.5，属于伪造漏洞，主要影响 Exchange Server 2016 和 2019 版本，黑客可在恶意邮件中将自己伪装成“合法发件人”。

据悉，相关漏洞源于邮件传输过程中 Exchange Server 对 P2 FROM 头的验证不当，使得不符合 RFC 5322 头格式的邮件也能通过，并在 Microsoft Outlook 中显示为合法邮件。

考虑到微软在上周发文警告 CVE-2024-49040 漏洞已被黑客用于攻击，因此微软应当会以相当快的速度修复目前的问题，重新发布新版安全更新补丁。