微软经典版Outlook近期曝出一个签名验证漏洞,这事给企业邮件安全敲响了警钟。科技媒体BornCity透露,在Windows 10和Windows 11的环境里跑的经典版Outlook,在处理某些加密邮件时,签名验证会失效。系统管理员在日常用的时候发现了这个漏洞,存在挺长时间了。专家分析说,问题的根源在于加密邮件附件的命名规则。要是文件名里有德语那种带变音符号的特殊字符,还得凑够很长的长度,Outlook在生成数字签名时就会出岔子,最后显示签名无效。这就导致接收方没法通过常规流程确认邮件有没有被篡改,也查不清是谁发的。这次漏洞主要影响的是那些用数字签名加密的邮件场景。数字签名是个挺重要的环节,靠它保证邮件在传输过程中没被改动也没被冒充人。一旦这个环节失效,企业发合同、财务数据这类敏感资料就容易出乱子。受影响的范围主要是Outlook Classic 2019的Current版本。企业用户平时经常用加密邮件,办公流程可能会被打乱。有管理员提到跨国公司跨语言工作时经常需要带变音符号的文件名,这就很容易触发漏洞。业内专家觉得这事儿暴露了软件国际化测试没做足功夫。变音符号这种多语言元素跟文件系统和加密模块的配合得有充分兼容性测试才行。长文件名处理本身也是个老难题了,这两堆问题叠加在一起就把代码路径里的毛病给暴露出来了。到目前为止,微软那边还没出正式的补丁或者公告呢。按常理来说得经过确认、评级、开发测试这些步骤才会有补救措施。企业用户得提高警惕了,虽然没有官方补丁但可以先改改文件名或者换种加密方式来应急。 这年头数字化办公深入了,邮件系统是企业交流的大枢纽,安全问题永远得放在第一位。这次Outlook出事又给软件商提了个醒,得加强多语言复杂场景下的稳定性测试才行。对企业来说还是得多管齐下才行:建安全体系、及时升级软件、加强员工培训才是正道。大家伙儿都盼着微软赶紧给个说法解决问题呢。