Outlook 2007更新引起邮件身份验证问题

在用户抱怨Office 2007严重的连接问题和性能的下降后,Microsoft推出了无安全性的Office 2007更新。

12月14日发布的更新(KB2412171),本是为了提高 Outlook 2007的稳定性和性能的。但是自动更新后不久,Microsoft的支持论坛就开始充满了用户对连接到Microsoft Exchange Server以及低效的性能问题的抱怨。

一位用户在Microsoft Answers支持论坛投诉道,“不仅是打开Outlook文件夹很慢,拒绝从Gmail下载POP3的邮件,而且它居然从别的POP3邮件服务器下载邮件。”

这些大量问题的反应都来自用户和小企业,也许他们没有在Outlook里配置一个Microsoft Exchange Server帐户。

Microsoft的Outlook产品组在上周晚些时候,在一条博客更新中承认了Outlook 2007电子邮件身份验证的问题。不定的更新打断了Outlook对安全密码验证的支持(Secure Password Authentication),安全密码验证是Microsoft确保Outlook使用SMTP,POP或者IMAP验证的一条协议。这个更新还使得文件夹间的切换速度变慢。

“那些使用Gmail且选择了SPA选项的用户,无法连接到Gmail,”Outlook产品组在博客中这样写道。

在一封邮件中,Microsoft可信赖计算(Trustworthy Computing)的主任Dave Forstrom说道,更新应该允许用户选择身份验证扩展保护(Extended Protection for Authentication)。但更新进程没有修改Outlook 2007的行为,反而引起了身份验证问题。

Forstrom表示,“我们没有任何证据证明是更新引起了安全问题。”

更新是为了增加对特定形式攻击的保护,Forstrom说道。身份验证扩展保护(Extended Protection for Authentication )确保身份验证需求与产生Windows身份验证的服务器的服务主体名称(SPN)以及传输层安全(TLS)通道绑定,Forstrom解释道。