IT之家 2 月 20 日消息,科技媒体 bleepingcomputer 于 2 月 18 日发布博文,报道称微软修复 Exchange 和 Teams 平台的安全逻辑错误,导致大量合法电子邮件和 URL 链接被误判为“网络钓鱼”威胁,并强制将其移入隔离区,导致用户无法正常读取信息。

根据微软消息中心归档的官方报告(编号 EX1227432,始于 2 月 5 日,2 月 12 日修复),此次事故的诱因是一场针对微软系统的真实网络钓鱼攻击活动。微软为了应对这场大规模攻击,临时提高了系统的威胁检测率。

然而,这一调整产生了副作用:多个合法的 URL 因此被错误地识别为钓鱼链接。报告指出,微软基础设施内的其他安全子系统进一步放大了这一效应,导致这些本应安全的链接被标记为威胁并遭到拦截。

IT之家援引博文介绍,此次故障的影响范围不仅限于 Exchange 邮件服务,Microsoft Teams 的用户也未能幸免。当 Teams 用户试图打开消息中的链接后,同样会遭到拦截。

虽然微软尚未公布具体受影响的用户数量,但公司已将此问题标记为“事件”(Incident)。在 IT 服务管理中,这一术语通常意味着故障已波及相当数量的用户,属于需要优先处理的服务中断级别。微软承诺将在未来几天内披露更多详细数据。