【安全资讯】微软：Exchange Online漏洞误隔离用户邮件

概要：

微软正在调查一项Exchange Online的漏洞，该漏洞导致反垃圾邮件系统错误地隔离了一些用户的邮件。此事件的发生引发了用户的广泛关注，尤其是在邮件通信日益依赖的当下，任何邮件的误隔离都可能对用户造成重大影响。

主要内容：

根据微软365管理中心发布的新事件报告，邮件问题始于协调世界时10:11，持续了近五小时。虽然微软尚未公布受影响的具体地区，但该事件已被标记为关键服务问题，编号为EX1038119。微软表示，反垃圾邮件系统错误地将特定网址错误分类并隔离，导致部分用户的Exchange Online邮件意外被隔离。

微软的工程师们正在努力通过将受影响的网址添加到允许列表来缓解影响，但迄今为止未能成功。公司正在手动修正受影响的邮件位置，以减轻影响，同时审查更多可能被错误分类的网址。此外，微软还在追踪另一起事件（EX1038200），该事件导致用户和管理员无法访问安全门户中的“审核”页面。用户报告在过去两天内遇到类似问题，包括无法访问隔离审核页面和释放被隔离的邮件。

微软在8月2024年解决了另一个Exchange Online的误报问题，该问题错误地将包含图像的邮件标记为恶意并发送到隔离区。近期，微软还解决了导致Outlook网页版用户无法访问Exchange Online邮箱的故障，显示出其在邮件服务稳定性方面面临的挑战。