Oplossing voor Microsoft Exchange 2022 jaar bug

Microsoft heeft een fix uitgebracht voor de Exchange-bug die de e-mailbezorging op on-premise Microsoft Exchange-servers verstoorde. Precies op nieuwjaarsdag ontdekten Exchange-beheerders over de hele wereld dat de servers op de een of andere manier geen e-mails konden bezorgen. In plaats daarvan werden ze in de rij geduwd en het Windows-gebeurtenislogboek vertoonde fouten. Voorlopig heeft Microsoft een tijdelijke oplossing uitgebracht. Het vereist dat gebruikers actie van de klant doen. Voorlopig werkt het bedrijf aan een update die het probleem automatisch oplost.

“We hebben het probleem aangepakt waardoor berichten vast kwamen te zitten in transportwachtrijen van on-premises Exchange Server 2016 en Exchange Server 2019. Het probleem heeft betrekking op een mislukte datumcontrole met de verandering van het nieuwe jaar en het is geen storing van de AV-engine zelf. Dit is geen probleem met het scannen van malware of de malware-engine, en het is geen beveiligingsprobleem”, De bedrijf uitgelegd de situatie in hun blog.

De malware-engine crashte waardoor e-mails vast kwamen te zitten in transportlijnen

Het probleem deed zich voor toen Microsoft Exchange de versie van de FIP-FS-antivirusscanengine controleerde en probeerde de datum op te slaan in een ondertekende int32-variabele. Maar de genoemde variabele kan alleen worden opgeslagen bij een maximale waarde van 2,147,483,647. En het is minder dan de nieuwe datumwaarde van 2,201,010,001 voor 1 januari, 2022, middernacht. Hierdoor crashte de malware-engine waardoor e-mails vast kwamen te zitten in transportlijnen.

Oplossing voor Microsoft Exchange 2022 jaar bug
Een van de fouten die is opgetreden in Microsoft Exchange

Als tijdelijke oplossing heeft Microsoft een PowerShell-script uitgebracht met de naam 'Reset-ScanEngineVersion.ps1.’ Na uitvoering stopt het de Microsoft Filtering Management- en Microsoft Exchange Transport-services, verwijder oudere AV-engine-bestanden en download de nieuwe AV-engine. Om het geautomatiseerde script te gebruiken, moet de gebruiker de volgende stappen volgen op elke lokale Microsoft Exchange-server in zijn organisatie:

  • Ga naar de https://aka.ms/ResetScanEngineVersion en download het script Reset-ScanEngineVersion.ps1;
  • Open een verhoogde Exchange Management Shell;
  • Set-ExecutionPolicy -ExecutionPolicy RemoteSigned uitvoeren om het uitvoeringsbeleid voor PowerShell-scripts te wijzigen;
  • Voer het script uit;
  • Als je het eerder had uitgeschakeld, schakel de scanengine in met het script Enable-AntimalwareScanning.ps1.
  • De uitvoering van het script kan enige tijd duren, afhankelijk van de grootte van de organisatie

    Het zal enige tijd duren voordat alle e-mails zijn afgeleverd na implementatie van dergelijke stappen. Tijd hangt af van het aantal gepushte e-mails in de regels. Microsoft toegevoegd dat de nieuwe AV-scanengine het versienummer zal zijn 2112330001. Het verwijst naar een niet-bestaande datum en de beheerders zullen zich geen zorgen meer maken. Ook de scanengine blijft updates ontvangen in deze nieuwe volgorde.

    U kunt de stappen ook handmatig uitvoeren, hoe ze ook moeten worden uitgevoerd op elke on-premises Exchange 2016 en uitwisseling 2019 server in uw organisatie. In het geval van het geautomatiseerde script kunt u het parallel op verschillende servers uitvoeren. behalve, De uitvoering van het script kan enige tijd duren, afhankelijk van de grootte van de organisatie.

    Over Andrew Nail

    Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

    Controleer ook

    top 10 de meest populaire oplichting van 2021

    top 10 de meest populaire phishing-zwendel van 2021

    De analyses van Positive Technologies hebben onlangs een rapport gepubliceerd waarin ze de meest voorkomende hebben besproken: …

    Laat de Facebook Pixel Hunt beginnen

    Laat de Facebook Pixel Hunt beginnen

    Mozilla, een browsermaker, heeft onlangs zijn samenwerking aangekondigd met een non-profit redactiekamer Markup. Het collectief …

    Laat een antwoord achter