Microsoft Outlook 2007更新引起电子邮件身份验证问题

安全 漏洞
在用户抱怨Office 2007严重的连接问题和性能的下降后,Microsoft推出了无安全性的Office 2007更新。

在用户抱怨Office 2007严重的连接问题和性能的下降后,Microsoft推出了无安全性的Office 2007更新。

12月14日发布的更新(KB2412171),本是为了提高 Outlook 2007的稳定性和性能的。但是自动更新后不久,Microsoft的支持论坛就开始充满了用户对连接到Microsoft Exchange Server以及低效的性能问题的抱怨。

一位用户在Microsoft Answers支持论坛投诉道,“不仅是打开Outlook文件夹很慢,拒绝从Gmail下载POP3的邮件,而且它居然从别的POP3邮件服务器下载邮件。”

这些大量问题的反应都来自用户和小企业,也许他们没有在Outlook里配置一个Microsoft Exchange Server帐户。

Microsoft的Outlook产品组在上周晚些时候,在一条博客更新中承认了Outlook 2007电子邮件身份验证的问题。不定的更新打断了Outlook对安全密码验证的支持(Secure Password Authentication),安全密码验证是Microsoft确保Outlook使用SMTP,POP或者IMAP验证的一条协议。这个更新还使得文件夹间的切换速度变慢。

“那些使用Gmail且选择了SPA选项的用户,无法连接到Gmail,”Outlook产品组在博客中这样写道。

在一封邮件中,Microsoft可信赖计算(Trustworthy Computing)的主任Dave Forstrom说道,更新应该允许用户选择身份验证扩展保护(Extended Protection for Authentication)。但更新进程没有修改Outlook 2007的行为,反而引起了身份验证问题。

Forstrom表示,“我们没有任何证据证明是更新引起了安全问题。”

更新是为了增加对特定形式攻击的保护,Forstrom说道。身份验证扩展保护(Extended Protection for Authentication )确保身份验证需求与产生Windows身份验证的服务器的服务主体名称(SPN)以及传输层安全(TLS)通道绑定,Forstrom解释道。

责任编辑:佟健 来源: TechTarget中国
相关推荐

2021-06-16 10:56:32

电子邮件电子邮件攻击BEC

2011-09-20 09:56:13

Google微软电子邮件

2018-08-24 08:10:10

编程语言Python电子邮件

2021-10-03 15:50:06

网络钓鱼病毒黑客

2014-07-02 10:01:08

企业邮箱邮件诈骗

2019-09-02 15:01:18

2019-09-03 15:23:53

邮件安全网络钓鱼电子邮件

2010-04-20 10:00:29

2011-08-01 11:11:55

2023-08-07 07:53:51

2010-09-06 11:24:47

CHAP验证PPP身份验证

2011-06-20 14:37:23

2012-04-10 09:36:58

2011-02-21 10:54:45

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-08-01 12:43:03

2010-06-10 14:10:58

安全电子邮件协议

2010-07-17 00:57:52

Telnet身份验证

2010-11-30 15:31:38

SharePoint Kerberos

2021-03-03 09:44:25

身份验证网络安全网络攻击
点赞
收藏

51CTO技术栈公众号