微软Exchange服务器爆2022年第一个漏洞,导致无法发送邮件

安全
微软FIP-FS 反恶意软件扫描引擎由于Year 2022漏洞导致Exchange服务器无法发送邮件。2022年1月1日,来自全球各地的微软exchange管理员报告称,FIP-FS引擎中的一个bug拦截了服务器发送的邮件。

微软FIP-FS 反恶意软件扫描引擎由于Year 2022漏洞导致Exchange服务器无法发送邮件。

从2013年开始,微软在Exchange服务器中默认启用了FIP-FS反垃圾邮件和反恶意软件扫描引擎来保护用户免受恶意邮件的影响。

微软Exchange Y2K22 bug

2022年1月1日,来自全球各地的微软exchange管理员报告称,FIP-FS引擎中的一个bug拦截了服务器发送的邮件。

Exchange管理员和安全研究人员Joseph Roosen称,这一事件发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。

该漏洞触发后,Exchange服务器事件日志中会出现1106错误,"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error"或"Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."。

微软需要发布新的Exchange服务器更新,使用更大的变量来保存日期值以修复该漏洞。

在微软发布官方更新之前,Exchange服务器管理员可以通过临时禁用FIP-FS扫描引擎的方法来使用Exchange服务器恢复正常运行。

在Exchange服务器上运行以下Powershell命令可以禁用FIP-FS扫描引擎:

  1. Set-MalwareFilteringServer -Identity  -BypassFiltering $true 
  2. Restart-Service MSExchangeTransport 

 MSExchangeTransport 服务重启后,就可以正常发送邮件了。

微软官方已经确认该问题的存在,该问题影响Exchange Server 2016和Exchange Server 2019版本,并称正在修复该问题。但也确认该问题并不是一个安全相关的问题。

微软给出自动化修复脚本参见:https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-01-05 10:16:12

微软Exchange恶意软件

2021-04-16 11:01:28

ExchangeNSA漏洞

2009-10-23 09:21:08

2023-01-30 15:17:50

2024-02-20 14:18:13

2023-03-20 20:44:45

2022-01-03 07:58:59

微软Exchange服务器故障

2022-01-07 11:46:55

本田讴歌千年虫漏洞

2014-07-23 09:47:49

2021-03-18 09:31:56

微软Exchange攻击

2013-10-29 11:18:59

微软Windows 8.1更新

2021-03-26 08:38:48

微软Exchange漏洞

2021-03-21 19:40:58

微软Windows 10Windows

2021-09-29 15:49:37

Exchange开源用户开发者

2013-12-19 09:46:04

垃圾收集器

2021-03-18 09:08:44

MicrosoftExchange漏洞

2018-05-14 10:16:34

服务器机房识别

2009-09-02 14:01:50

邮件服务器

2012-12-19 09:40:49

补丁微软

2021-04-07 13:38:27

Django项目视图
点赞
收藏

51CTO技术栈公众号