新年伊始,万象更新,但在2022年的第一天,微软公司却给大伙儿开了一个不大不小的“玩笑话”:因为FIP-FS 反恶意程序扫描仪模块中的“2022年”不正确,Microsoft Exchange网络服务器没法从2022 年1月1 日逐渐推送电子邮箱。
大家都知道,自打 Exchange Server 2013 至今,Microsoft 就默认设置开启 FIP-FS 垃圾邮件过滤和反恶意程序扫描仪模块,以保障客户免遭故意邮件的损害。
可是,谁也想不到,在2022年的第一天会由于该模块造成没法邮件发送。
来源于2022年的不正确
2022年1月1日,全世界 Microsoft Exchange 管理人员接到很多的报警汇报,FIP-FS 模块中的一个不正确阻拦了内部结构布署网络服务器的电子邮箱传送。
安全性研究者兼 Exchange 管理人员 Joseph Roosen 表明,这也是由 Microsoft 应用带符号的 int32 自变量来储存日期值造成的,该值的极值为 2,147,483,647。
可是2022年的日期极小值为2,201,010,001,超过signed int32自变量能够储存的最高值,造成扫描仪模块不成功,没法释放出来电子邮件开展推送。
开启此异常时,Exchange Server 的事情日志里将发生 1106 不正确,强调“FIP-FS 扫描仪过程初始化失败。不正确:0x8004005。错误详细资料:未找到的不正确”或“错误码:0x80004005。反恶意程序扫描仪模块在将值“2201010001”变换为长整数金额值时碰到不正确,造成不能在载入有关过程。
发觉这一问题后,微软公司一面提前准备公布一个 Exchange Server 升级,该更新应用更高的变数来储存日期以宣布修补此不正确;而对于这些急缺推送电子邮箱的客户,微软公司得出了一个应急的解决方案:禁止使用FIP-FS 扫描仪模块。
禁止使用FIP-FS 扫描仪模块,客户可在 Exchange Server 上实行下列 PowerShell 指令:
随后重启 MSExchangeTransport 服务项目,发送邮件便会恢复过来。
可是这种方式具有显著的安全风险,禁止使用FIP-FS 扫描仪模块后,这些故意、废弃物电子邮箱可能很容易转发给客户手上,大大增加了客户电子计算机有没有中招的风险性。
现阶段,微软公司早已公布了修补补丁包,并促进客户尽早开展修补。
事情出现后,微软公司出文表明,已经积极主动处理在 Exchange Server 2016 和 Exchange Server 2019上电子邮件没法推送的问题。该问题是与2022年变更的日期相关,FIP-FS 扫描仪模块自身并没有的安全隐患。微软公司接着可能公布相关处理该问题的详细资料。
参照来源于:
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/