据技术媒体近日报道,微软 Outlook 经典版在处理加密邮件时存在一项长期未解决的安全缺陷。该问题会导致用户在发送带附件的加密邮件时——数字签名验证失效——进而削弱邮件的安全性与可信度。问题的具体表现为:当发件人发送加密邮件并附带特定类型文件时,如果附件文件名同时满足两个条件——包含变音符号(如德语中的 ä、ö、ü 等特殊字符)且长度超过 10 个字符,系统生成的数字签名会被判定为无效。结果是收件人无法通过数字签名核验邮件来源与内容完整性,也就难以确认邮件是否遭到篡改或冒充。
当数字签名这道“电子公章”出现裂缝,暴露的不只是单一技术问题,更是数字化协作中信任机制的脆弱环节;此次 Outlook 漏洞事件提示软件产品在全球化适配与安全细节上仍需补课,也提醒企业在数字化转型过程中,安全风险往往隐藏在最基础的功能链路里。在跨境沟通与数据流动愈发频繁的今天,只有将安全设计贯穿产品全生命周期,才能更稳固地支撑数字世界的信任体系。