Tóm tắt
Bắt đầu trong bản cập nhật bảo mật Microsoft Exchange Server tháng 3 năm 2024, Exchange Server không còn sử dụng "Oracle Outside In Technology" (còn được gọi là OutsideInModule hoặc OIT) để thực hiện khối lượng công việc trích xuất văn bản khi nó xử lý thư email trong truyền tải nếu những thư đó có chứa tệp đính kèm.
Thay đổi này được thực hiện do các lỗ hổng bảo mật được tìm thấy trong gói bên thứ ba này. Để biết thêm thông tin, hãy xem tư vấn bảo mật MSRC này.
Tính năng trích xuất văn bản được sử dụng khi bạn xử lý quy tắc Quy tắc Truyền dẫn Exchange (ETR) hoặc Ngăn Mất Dữ liệu (DLP) có điều kiện quét tệp đính kèm. Để biết thêm thông tin, hãy xem mục Sử dụng quy tắc truyền dẫn để kiểm tra tệp đính kèm thư.
Exchange Server tại chỗ có thể quét các loại tệp đính kèm đã sử dụng bằng cách sử dụng thư viện nền tảng lọc. Tuy nhiên, không thể xử lý ba loại tệp mà không sử dụng OIT. Sau khi bạn cài đặt bản cập nhật bảo mật Tháng Ba 2024, khối lượng công việc trích xuất văn bản không còn có thể được thực hiện cho các loại tệp sau:
-
Jpeg
-
Tiff
-
Autocad
Lưu ý rằng trước khi cài đặt bản cập nhật bảo mật tháng 3 năm 2024, chỉ có văn bản siêu dữ liệu được liên kết với các tệp hình ảnh Jpeg(.jpg và .jpeg) và Tiff(.tiff) mới được kiểm tra. Không có nhận dạng ký tự quang học nào được thực hiện cho các loại tệp này. Đối với tệp AutoCAD, chỉ loại tệp .dxf được kiểm tra.
Đang xử lý tệp đính kèm trong kịch bản ETR và DLP
Bạn có thể bị ảnh hưởng bởi thay đổi này nếu bạn sử dụng Ngăn Mất Dữ liệu (DLP) hoặc Quy tắc Truyền dẫn Exchange (ETR) để kiểm tra tệp đính kèm. Nội dung của các tệp Jpeg, Tiff và AutoCAD không còn có thể được trích xuất và kiểm tra sau khi cài đặt bản cập nhật bảo mật tháng 3 năm 2024.
Ví dụ
Quy tắc Truyền dẫn Exchange sau đây không còn hoạt động sau khi cài đặt bản cập nhật bảo mật tháng 3 năm 2024. Email sẽ vẫn được chuyển phát. Tuy nhiên, chủ đề không được thêm vào trước vì không thể kiểm tra tệp cho văn bản đã xác định.
-
Name: Tệp AutoCAD
-
Áp dụng quy tắc này nếu...
Mọi nội dung của Tệp đính kèm đều bao gồm... 'SpecificWords' hoặc 'SomeText'
Mọi phần mở rộng tệp đính kèm đều khớp với... 'dfx' -
Hãy làm như sau...
Thêm chủ đề của thư vào... '[Đã phát hiện tệp AutoCAD]' -
Ưu tiên: 3
Giải pháp
Để khắc phục sự cố này, hãy kích hoạt lại quy trình xử lý loại tệp bị chặn sau khi bạn cài đặt bản cập nhật bảo mật tháng 3 năm 2024. Chúng tôi khuyên bạn không nên ghi đè hành vi mặc định đã được giới thiệu trong bản cập nhật bảo mật Tháng Ba 2024 nếu không có sự cố chức năng nào ảnh hưởng đến dòng thư của tổ chức bạn.
Microsoft đang cung cấp một tập lệnh PowerShell cho người quản trị để sử dụng nếu họ muốn ghi đè thiết đặt mặc định vô hiệu hóa OIT. Kịch bản cho phép OIT bất chấp các hạn chế của bản cập nhật. Bạn có thể tìm thấy tập lệnh và hướng dẫn chi tiết để sử dụng trong bài viết CSS-Exchange này.
Nếu bạn gặp phải các kịch bản không được mô tả ở đây nhưng bị ảnh hưởng bởi việc vô hiệu hóa OutsideInModule, bạn có thể liên hệ với nhóm Exchange Server tại ExchOnPremFeedback[at]microsoft.com.
