Resumo
A partir da atualização de segurança de Microsoft Exchange Server março de 2024, Exchange Server já não utiliza "Oracle Outside In Technology" (também conhecido como OutsideInModule ou OIT) para efetuar cargas de trabalho de extração de texto quando processa mensagens de e-mail em transporte se essas mensagens contiverem anexos.
Esta alteração é efetuada devido a vulnerabilidades de segurança encontradas neste pacote de terceiros. Para obter mais informações, veja este aviso de segurança do MSRC.
A extração de texto é utilizada quando processa regras de Transporte do Exchange (ETR) ou regras de Prevenção de Perda de Dados (DLP) que têm condições de análise de anexos. Para obter mais informações, veja Utilizar regras de transporte para inspecionar anexos de mensagens.
Exchange Server no local pode analisar os tipos de anexo utilizados com as bibliotecas da plataforma iFiltering. No entanto, não é possível processar três tipos de ficheiro sem utilizar o OIT. Depois de instalar a atualização de segurança de março de 2024, as cargas de trabalho de extração de texto deixarão de poder ser executadas para os seguintes tipos de ficheiro:
-
Jpeg
-
Tiff
-
AutoCAD
Tenha em atenção que, antes da instalação da atualização de segurança de março de 2024, apenas o texto de metadados associado aos ficheiros de imagem Jpeg(.jpg e .jpeg) e Tiff(.tiff) é inspecionado. Não é feito qualquer reconhecimento ótico de carateres para estes tipos de ficheiro. Para ficheiros AutoCAD, apenas o tipo de ficheiro .dxf é inspecionado.
Processar anexos em cenários ETR e DLP
Poderá ser afetado por esta alteração se utilizar a Prevenção de Perda de Dados (DLP) ou as Regras de Transporte do Exchange (ETR) para inspecionar anexos. O conteúdo dos ficheiros Jpeg, Tiff e AutoCAD já não pode ser extraído e inspecionado após a instalação da atualização de segurança de março de 2024.
Exemplo
A seguinte Regra de Transporte do Exchange já não funciona após a instalação da atualização de segurança de março de 2024. Email ainda será entregue. No entanto, o assunto não é precedido porque não é possível inspecionar o ficheiro relativamente ao texto definido.
-
Nome: ficheiro AutoCAD
-
Aplicar esta regra se...
O conteúdo de qualquer Anexo inclui... "SpecificWords" ou "SomeText"
Qualquer extensão de ficheiro do anexo corresponde... 'dfx' -
Faça o seguinte...
Prepare o assunto da mensagem com... "[Ficheiro AutoCAD detetado]" -
Prioridade: 3
Solução
Para resolver este problema, reative o processamento do tipo de ficheiro bloqueado depois de instalar a atualização de segurança de março de 2024. Recomendamos vivamente que não substitua o comportamento predefinido introduzido na atualização de segurança de março de 2024 se não existirem problemas funcionais que afetem o fluxo de correio da sua organização.
A Microsoft está a fornecer um script do PowerShell para os administradores utilizarem se quiserem substituir a predefinição que desativa o OIT. O script ativa o OIT apesar das restrições da atualização. Pode encontrar o script e instruções detalhadas para a sua utilização neste artigo CSS-Exchange.
Se encontrar cenários que não são descritos aqui, mas que são afetados pela desativação outsideInModule, pode contactar a equipa de Exchange Server em ExchOnPremFeedback[em]microsoft.com.
