IT之家2月20日发布消息称,科技媒体bleepingcomputer于2月18日发文披露,微软在修复Exchange和Teams平台的安全逻辑时出现误判,导致大量合法电子邮件和URL链接被错误标记为"网络钓鱼"威胁,系统强制将其移入隔离区,造成用户无法正常查阅信息。
根据微软消息中心归档的最新报告(编号EX1227432,事件始于2月5日,2月12日完成修复),此次事故的诱因是一场针对微软系统的真实网络钓鱼攻击活动。为应对这场大规模攻击,微软临时提高了系统的威胁检测敏感度。
然而这项调整产生了副作用:多个合法URL因此被错误识别为钓鱼链接。报告指出,微软基础设施内的其他安全子系统进一步放大了这一效应,导致本应安全的链接被标记为威胁并遭到拦截。
IT之家援引博文介绍,此次故障的影响范围不仅限于Exchange邮件服务,Microsoft Teams用户也未能幸免。当Teams用户尝试打开消息中的链接时,同样会遭遇系统拦截。
虽然微软尚未公布具体受影响用户数量,但公司已将此事标记为"Incident"事件。在IT服务管理体系中,这个术语通常意味着故障已波及相当数量的用户,属于需要优先处理的服务中断级别。微软承诺将在未来几天内披露更多详细数据。
