微軟FIP-FS 反惡意軟件掃描引擎由于Year 2022漏洞導致Exchange服務器無法發(fā)送郵件�。
從2013年開始,微軟在Exchange服務器中默認啟用了FIP-FS反垃圾郵件和反惡意軟件掃描引擎來保護用戶免受惡意郵件的影響�。
微軟Exchange Y2K22 bug
2022年1月1日�,來自全球各地的微軟exchange管理員報告稱,F(xiàn)IP-FS引擎中的一個bug攔截了服務器發(fā)送的郵件����。
Exchange管理員和安全研究人員Joseph Roosen稱,這一事件發(fā)生的原因是微軟使用int 32變量來保存日期值�,因此可保存的日期的最大值為2,147,483,647。但2022年日期的最小值為2,201,010,001�,比int 32可保存的日期最大值還大,使得掃描引擎產(chǎn)生錯誤無法對要發(fā)送的郵件成功掃描�。
該漏洞觸發(fā)后,Exchange服務器事件日志中會出現(xiàn)1106錯誤���,"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error"或"Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."��。
微軟需要發(fā)布新的Exchange服務器更新����,使用更大的變量來保存日期值以修復該漏洞。
在微軟發(fā)布官方更新之前�����,Exchange服務器管理員可以通過臨時禁用FIP-FS掃描引擎的方法來使用Exchange服務器恢復正常運行��。
在Exchange服務器上運行以下Powershell命令可以禁用FIP-FS掃描引擎:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
MSExchangeTransport 服務重啟后�,就可以正常發(fā)送郵件了。
微軟官方已經(jīng)確認該問題的存在����,該問題影響Exchange Server 2016和Exchange Server 2019版本,并稱正在修復該問題���。但也確認該問題并不是一個安全相關的問題���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
