Resumen
A partir de la actualización de seguridad de Microsoft Exchange Server de marzo de 2024, Exchange Server ya no usa "Oracle Outside In Technology" (también conocido como OutsideInModule u OIT) para realizar cargas de trabajo de extracción de texto cuando procesa mensajes de correo electrónico en transporte si esos mensajes contienen datos adjuntos.
Este cambio se realiza debido a vulnerabilidades de seguridad que se encontraron en este paquete de terceros. Para obtener más información, consulte este aviso de seguridad de MSRC.
La extracción de texto se usa al procesar reglas de transporte de Exchange (ETR) o reglas de prevención de pérdida de datos (DLP) que tienen condiciones de análisis de datos adjuntos. Para obtener más información, vea Usar reglas de transporte para inspeccionar datos adjuntos de mensajes.
Exchange Server local puede examinar los tipos de datos adjuntos usados mediante las bibliotecas de la plataforma iFiltering. Sin embargo, tres tipos de archivo no se pueden procesar sin usar OIT. Después de instalar la actualización de seguridad de marzo de 2024, ya no se pueden realizar cargas de trabajo de extracción de texto para los siguientes tipos de archivo:
-
Jpeg
-
Tiff
-
AutoCAD
Tenga en cuenta que antes de instalar la actualización de seguridad de marzo de 2024, solo se inspecciona el texto de metadatos asociado a los archivos de imagen Jpeg(.jpg y .jpeg) y Tiff(.tiff). No se realiza ningún reconocimiento óptico de caracteres para estos tipos de archivo. Para AutoCAD archivos, solo se inspecciona el tipo de archivo .dxf.
Procesamiento de datos adjuntos en escenarios de ETR y DLP
Este cambio puede afectarle si usa la Prevención de pérdida de datos (DLP) o las reglas de transporte de Exchange (ETR) para inspeccionar datos adjuntos. El contenido de los archivos Jpeg, Tiff y AutoCAD ya no se puede extraer ni inspeccionar después de instalar la actualización de seguridad de marzo de 2024.
Ejemplo
La siguiente regla de transporte de Exchange ya no funciona después de instalar la actualización de seguridad de marzo de 2024. Email se entregarán. Sin embargo, el asunto no se antepone porque no se puede inspeccionar el texto definido en el archivo.
-
Nombre: AutoCAD archivo
-
Aplique esta regla si...
El contenido de los datos adjuntos incluye... 'SpecificWords' o 'SomeText'
Las extensiones de archivo de los datos adjuntos coinciden... 'dfx' -
Haga lo siguiente...
Anteponer el asunto del mensaje con... '[AutoCAD archivo detectado]' -
Prioridad: 3
Solución alternativa
Para solucionar este problema, vuelva a activar el procesamiento de tipos de archivo bloqueados después de instalar la actualización de seguridad de marzo de 2024. Le recomendamos encarecidamente que no invalide el comportamiento predeterminado que se introdujo en la actualización de seguridad de marzo de 2024 si no hay ningún problema funcional que afecte al flujo de correo de su organización.
Microsoft proporciona un script de PowerShell para que los administradores los usen si quieren invalidar la configuración predeterminada que deshabilita OIT. El script habilita OIT a pesar de las restricciones de la actualización. Encontrará el script y las instrucciones detalladas para su uso en este artículo de CSS-Exchange.
Si encuentra escenarios que no se describen aquí pero que se ven afectados por la deshabilitación OutsideInModule, puede ponerse en contacto con el equipo de Exchange Server en ExchOnPremFeedback[at]microsoft.com.
