文章报道了Windows 10和Windows 11平台经典版Outlook在处理带附件的加密邮件时存在签名验证漏洞,具体表现为当附件文件名包含变音符号且字符长度过长时,系统生成的数字签名会变为无效状态,影响邮件完整性与来源真实性的验证。受影响的版本主要为Outlook Classic 2019的Current构建版本。
1 月 14 日消息,科技媒体 BornCity 昨日(1 月 13 日)发布博文,在无法打开加密邮件外,Windows 10、Windows 11 平台经典版 Outlook 再次爆出新 BUG:在发送带附件的加密邮件时存在签名验证漏洞。
一位系统管理员反馈,经典版 Outlook 在处理特定类型的加密邮件附件时**,存在一个长期未解决的签名验证失效问题。**该读者指出,Outlook 客户端在对邮件进行数字签名时表现不稳定,这一现象在企业级应用场景中可能导致严重的安全信任问题。
**该故障的触发条件为“变音符号 + 长文件名”。**根据反馈,当用户作为发件人发送加密邮件并附带文件时,如果附件的文件名同时满足两个条件,包含变音符号(如德语中的 ä、ö、ü)且字符长度过长,系统随后生成的数字签名将直接变为“无效”状态,意味接收方将无法验证邮件的完整性与来源真实性。
受影响的版本范围目前主要指向 Outlook Classic 2019 的 Current 构建版本。据该爆料读者推测,文件名长度只要超过 10 个字符并结合特殊变音符号即可触发此 Bug。