已修复：微软承认 Exchange / Teams 本月误杀合法邮件和链接

2 月 20 日消息，科技媒体 bleepingcomputer 于 2 月 18 日发布博文，报道称微软修复 Exchange 和 Teams 平台的安全逻辑错误，导致大量合法电子邮件和 URL 链接被误判为“网络钓鱼”威胁，并强制将其移入隔离区，导致用户无法正常读取信息。

根据微软消息中心归档的官方报告（编号 EX1227432，始于 2 月 5 日，2 月 12 日修复），此次事故的诱因是一场针对微软系统的真实网络钓鱼攻击活动。微软为了应对这场大规模攻击，临时提高了系统的威胁检测率。

然而，这一调整产生了副作用：多个合法的 URL 因此被错误地识别为钓鱼链接。报告指出，微软基础设施内的其他安全子系统进一步放大了这一效应，导致这些本应安全的链接被标记为威胁并遭到拦截。

援引博文介绍，此次故障的影响范围不仅限于 Exchange 邮件服务，Microsoft Teams 的用户也未能幸免。当 Teams 用户试图打开消息中的链接后，同样会遭到拦截。

虽然微软尚未公布具体受影响的用户数量，但公司已将此问题标记为“事件”（Incident）。在 IT 服务管理中，这一术语通常意味着故障已波及相当数量的用户，属于需要优先处理的服务中断级别。微软承诺将在未来几天内披露更多详细数据。