Microsoft反垃圾邮件bug阻止用户在ExchangeOnline和Teams中打开URL

admin 2025-12-16 16:32:02 安全新闻 来源:ZONE.CI 全球网 0 阅读模式

Microsoft 反垃圾邮件过滤服务的一个普遍问题是阻止某些 Exchange Online 和 Microsoft Teams 用户打开 URL,从而扰乱跨组织的工作流程。

该问题在Microsoft咨询MO1148487下进行跟踪,随着公司致力于永久修复,该问题仍在继续。

据 Microsoft 称,该问题源于反垃圾邮件检测机制,该机制错误地将某些 URL 标记为恶意。

具体来说,嵌套在其他 URL 中的 URL 已被错误地识别为威胁。因此,受影响的用户无法打开 Exchange Online 电子邮件或 Microsoft Teams 聊天中共享的超链接。

除了阻止链接访问外,管理员还报告了标题为“检测到涉及一个用户的潜在恶意 URL 单击”的错误警报。

Microsoft 已确认被标记的 URL 是安全的,并强调警告是错误的。一些电子邮件也被不必要地隔离,这加剧了依赖 Exchange 和 Teams 进行通信的企业的干扰。

这个问题导致了组织中的混乱,在这些组织中,安全警报通常会触发事件响应流程。虽然影响很广泛,但 Microsoft 已向用户保证,大多数问题已经得到缓解。然而,随着该公司继续微调其反垃圾邮件服务,一些用户仍然存在残留的链接访问问题。

Microsoft 的回应和后续步骤

在世界标准时间 2025 年 9 月 9 日上午 08:25 的最新更新中,Microsoft 宣布它已经确定了受影响的 URL 的新子集,并正在积极解决它们以及初始问题的任何遗留影响。工程师们还在进行根本原因分析,以防止再次发生。

Microsoft 表示:“我们相信大部分影响已经得到解决,我们正在积极解决挥之不去的问题。我们的团队正在继续检查错误标记这些 URL 的反垃圾邮件检测系统。

该公司已将下一次官方进度更新定为 UTC 时间 2025 年 9 月 9 日下午 6:00。在此之前,客户在打开受影响邮件中的链接时可能会遇到间歇性问题。

Microsoft 已建议管理员和用户监视服务运行状况仪表板的更新。在公司继续进行补救的同时,我们敦促组织不要将当前警报视为真正的威胁,因为标记的 URL 已被确认是安全的。

评论:0   参与:  2