微软公司FIP-FS 反恶意软件扫描引擎因为Year 2022系统漏洞造成Exchange服务器没法推送邮件。
从2013年逐渐,微软公司在Exchange服务器中默认设置开启了FIP-FS反垃圾邮件邮件和反恶意软件扫描引擎来维护客户免遭故意邮件的危害。
微软公司Exchange Y2K22 bug
2022年1月1日,来源于全世界各地区的微软公司exchange管理人员汇报称,FIP-FS引擎中的一个bug阻拦了服务器推送的邮件。
Exchange管理人员和安全性科研工作人员Joseph Roosen称,这一事情产生的因素是微软公司应用int 32自变量来保存时间值,因而可保存的时间的极值为2,147,483,647。但2022年时间的极小值为2,201,010,001,比int 32可保存的时间最高值还大,促使扫描引擎造成不正确没法对要传送的邮件取得成功扫描。
该系统漏洞开启后,Exchange服务器事件日志中会发生1106不正确,"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error"或"Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."。
微软公司必须公布新的Exchange服务器升级,应用更高的变数来保存时间值以修补该系统漏洞。
在微软公司公布官方网升级以前,Exchange服务器管理人员可以根据临时性禁止使用FIP-FS扫描引擎的办法来应用Exchange服务器恢复过来运作。
在Exchange服务器上运行下列Powershell命令可以禁止使用FIP-FS扫描引擎:
MSExchangeTransport 服务项目重新启动后,就可以一切正常推送邮件了。
微软官网早已确定该问题的存有,该问题危害Exchange Server 2016和Exchange Server 2019版本号,合称已经修补该问题。但也确定该问题并非一个安全性有关的问题。
微软公司得出自动化技术修补脚本制作参照:https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447
文中翻譯自:https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/倘若转截,请标明全文详细地址。