微软11月中旬发布的Microsoft Exchange安全更新导致部分用户邮件收发出现问题，主要影响使用传输邮件流规则或数据丢失保护（DLP）规则的客户。问题源于更新导致邮件排队在垃圾邮件服务器，而非进入Exchange服务器，严重影响邮件传递。微软已撤回该更新并修复问题，重新发布了新版本（SUv2）。建议已安装旧版本更新的IT管理员根据自身情况选择是否重新部署新版本，以解决邮件问题并获得更精细的邮件控制。微软计划将SUv2更新整合到2024年12月的例行更新中，届时用户可直接安装12月更新获取修复。

🤔微软于11月中旬发布的Microsoft Exchange安全更新，旨在修复安全漏洞，但意外导致部分用户邮件收发出现问题，主要影响使用传输邮件流规则或数据丢失保护（DLP）规则的客户。

😢问题表现为所有邮件都在垃圾邮件服务器队列中排队，而不是进入Microsoft Exchange服务器，导致邮件传递严重受阻。

🚫微软已撤回导致问题的2024-11例行安全更新（SUv1），并发布了修复问题的更新版本（SUv2）。

🔄微软建议已安装SUv1且遇到邮件问题的IT管理员根据自身情况选择是否安装SUv2，以解决邮件传递问题并获得更精细的邮件控制。

🗓️微软计划将SUv2更新整合到2024年12月的例行更新中，届时用户可直接安装12月更新获取修复。

微软在 11 月中旬向 Microsoft Exchange 系列产品发布例行安全更新用于修复各种安全漏洞，但企业 IT 管理员发现部署该更新后会导致电子邮件收发出现问题。

随后微软证实这个安全更新确实会影响使用传输邮件流规则或数据丢失保护 (DLP) 规则的客户，无论是出站还是入站都出现问题，垃圾邮件过滤器则会显示临时服务器错误等。

有这个问题引发的情况就是所有邮件都在垃圾邮件服务器队列中进行排队而不是进入 Microsoft Exchange 服务器，因此邮件传递会受到严重影响。

鉴于以上情况微软直接撤回了 2024-11 例行安全更新避免更多企业安装后出现邮件收发问题，直到现在微软才解决 BUG 然后重新推送安全更新用于封堵此前计划中的漏洞。

微软建议已经安装此前安全更新的 IT 管理员重新部署新更新 (对应着 SUv2) 以解决影响邮件传递的 BUG，但具体情况需要依据企业实际情况进行决定。

下面是 IT 管理员需要处理的情况：

如果已经手动安装 2024-11 原始更新 (SUv1) 且不使用传输或 DLP 规则，则建议安装刚刚推出的新更新 (SUv2) 以获得对 X-MS-Exchange-P2FromRegexMatch 标头更精细的控制。

如果使用 Microsoft/Windows 安装的 SUv1 且不适用传输或 DLP 规则，则暂时不需要进行处理，待微软发布 2024-12 例行更新时将包含 SUv2 更新。

如果已经手动或自动安装 2024-11 原始更新然后出问题后手动卸载了这个补丁，则现在可以重新安装 SUv2 更新。

如果从未安装过 2024-11 原始更新，则现在直接安装 SUv2 更新即可。

需要强调的是第二点中的 2024-12 例行更新，微软暂时没有在 Microsoft/Windows 更新中部署 SUv2 更新，因此检查更新是无法获取的，微软准备将其放到 2024-12 更新里发布，所以到时候 IT 管理员直接安装 12 月更新即可。