요약
2024년 3월 Microsoft Exchange Server 보안 업데이트부터 Exchange Server 더 이상 "Oracle Out In Technology"(OutsideInModule 또는 OIT라고도 함)를 사용하여 해당 메시지에 첨부 파일이 포함된 경우 전송 중인 전자 메일 메시지를 처리할 때 텍스트 추출 워크로드를 수행하지 않습니다.
이 변경 내용은 이 타사 패키지에서 발견된 보안 취약성으로 인해 수행됩니다. 자세한 내용은 이 MSRC 보안 권고를 참조하세요.
텍스트 추출은 첨부 파일 검사 조건이 있는 ETR(Exchange 전송 규칙) 또는 DLP(데이터 손실 방지) 규칙을 처리할 때 사용됩니다. 자세한 내용은 전송 규칙을 사용하여 메시지 첨부 파일 검사를 참조하세요.
Exchange Server 온-프레미스는 iFiltering 플랫폼 라이브러리를 사용하여 사용된 첨부 파일 형식을 검색할 수 있습니다. 그러나 OIT를 사용하지 않고는 세 가지 파일 형식을 처리할 수 없습니다. 2024년 3월 보안 업데이트를 설치한 후에는 다음 파일 형식에 대해 텍스트 추출 워크로드를 더 이상 수행할 수 없습니다.
-
Jpeg
-
Tiff
-
AutoCAD
2024년 3월 보안 업데이트가 설치되기 전에 Jpeg(.jpg 및 .jpeg) 및 Tiff(.tiff) 이미지 파일과 연결된 메타데이터 텍스트만 검사됩니다. 이러한 파일 형식에 대해 광학 문자 인식은 수행되지 않습니다. AutoCAD 파일의 경우 .dxf 파일 형식만 검사됩니다.
ETR 및 DLP 시나리오에서 첨부 파일 처리
DLP(데이터 손실 방지) 또는 ETR(Exchange Transport Rules)을 사용하여 첨부 파일을 검사하는 경우 이 변경의 영향을 받을 수 있습니다. Jpeg, Tiff 및 AutoCAD 파일의 콘텐츠는 2024년 3월 보안 업데이트가 설치된 후에 더 이상 추출 및 검사할 수 없습니다.
예시
다음 Exchange 전송 규칙은 2024년 3월 보안 업데이트가 설치된 후 더 이상 작동하지 않습니다. Email 여전히 배달됩니다. 그러나 정의된 텍스트에 대해 파일을 검사할 수 없으므로 제목이 앞에 추가되지 않습니다.
-
이름: AutoCAD 파일
-
다음과 같은 경우 이 규칙을 적용합니다.
첨부 파일의 콘텐츠에는 다음이 포함됩니다. 'SpecificWords' 또는 'SomeText'
첨부 파일의 파일 확장명은 일치하는... 'dfx' -
다음을 수행합니다...
메시지 제목 앞에...를 추가합니다. '[AutoCAD 파일이 검색됨]' -
우선 순위: 3
해결 방법
이 문제를 해결하려면 2024년 3월 보안 업데이트를 설치한 후 차단된 파일 형식 처리를 다시 활성화합니다. organization 메일 흐름에 영향을 주는 기능 문제가 없는 경우 2024년 3월 보안 업데이트에 도입된 기본 동작을 재정의하지 않는 것이 좋습니다.
Microsoft는 관리자가 OIT를 사용하지 않도록 설정하는 기본 설정을 재정의하려는 경우 사용할 PowerShell 스크립트를 제공합니다. 이 스크립트는 업데이트의 제한에도 불구하고 OIT를 사용하도록 설정합니다. 이 CSS-Exchange 문서에서 스크립트를 사용하기 위한 자세한 지침과 스크립트를 찾을 수 있습니다.
여기에 설명되지 않았지만 OutsideInModule 사용 안 함의 영향을 받는 시나리오가 발생하는 경우 exchOnPremFeedback[at]microsoft.com Exchange Server 팀에 문의할 수 있습니다.
