Microsoft:Exchange Online 将合法邮件标记为网络钓鱼
发布: (2026年2月9日 GMT+8 18:47)
3 分钟阅读
Source: Bleeping Computer
事件概述
Microsoft 正在调查一起持续的 Exchange Online 问题,该问题错误地将合法邮件标记为网络钓鱼并将其隔离。事件始于 2 月 5 日,仍在影响 Exchange Online 客户,导致他们无法发送或接收邮件。
“某些用户的合法电子邮件被标记为网络钓鱼并在 Exchange Online 中被隔离,”Microsoft 在周四通过一则服务警报确认该漏洞时表示。
原因
Microsoft 在周末确认,此问题是由一条新的 URL 规则导致的,该规则错误地将某些 URL 标记为恶意,从而使邮件被标记为网络钓鱼尝试。
“一项旨在识别更复杂的垃圾邮件和网络钓鱼邮件的更新 URL 规则错误地在 Exchange Online 中隔离了合法邮件,导致了影响。”
影响与响应
Microsoft 已将此问题归类为一次事件,通常会导致明显的用户影响,尽管尚未披露受影响的客户数量或受影响的地区。
在问题解决之前,Microsoft 正在努力释放已隔离的邮件。受影响的用户可能会开始在收件箱中看到之前被标记的邮件。
“我们正在审查对受影响用户的已隔离邮件的释放,并努力确认合法的 URL 已解除阻止。部分用户可能会看到其先前被隔离的邮件成功送达,我们正努力确认完整的补救措施。我们将在可用时提供预计的解决时间。”
以往类似问题
Microsoft 近几年已处理过类似问题: