Els servidors locals de Microsoft Exchange no poden enviar correu electrònic després de l'1 de gener de 2022 a causa d'un error 'Any 2022' al motor d'escaneig antimalware FIP-FS.
A partir d'Exchange Server 2013, Microsoft va habilitar el motor d'escaneig anti-spam i anti-malware FIP-FS de manera predeterminada per protegir els usuaris del correu electrònic maliciós.
Error de Microsoft Exchange Y2K22
Segons nombrosos informes d'administradors de Microsoft Exchange d'arreu del món, un error al motor FIP-FS bloqueja el lliurament de correu electrònic amb servidors locals a partir de la mitjanit de l'1 de gener de 2022.
L'administrador i investigador de seguretat d'Exchange Joseph Roosen va dir que això es deu a l'ús d'una variable int32 signada per Microsoft per emmagatzemar el valor d'una data, que té un valor màxim de 2.147.483.647.
Tanmateix, les dates del 2022 tenen un valor mínim de 2.201.010.001 o més, que és superior al valor màxim que es pot emmagatzemar a la variable int32 signada, la qual cosa fa que el motor d'escaneig falli i el correu electrònic. gratuït per al lliurament.
A partir d'una investigació més detallada d'aquest problema, això es deu al fet que Microsoft utilitza un int32 signat per a la data i el valor de la nova data de 2.201.010.001 supera el valor 'llarg' màxim int32 de 2.147.483.647. @MSFTExchange - No saps per què es va estructurar d'aquesta manera?
- Joseph Roosen (@JRoosen) 1 de gener de 2022
Quan s'activa aquest error, es mostrarà un error 1106 al registre d'esdeveniments de l'Exchange Server que indica 'El procés d'exploració FIP-FS no s'ha pogut inicialitzar. Error: 0x8004005. Detalls de l'error: error no especificat' o 'Codi d'error: 0x80004005. Error de descripció: no es pot convertir '220010001' a llarg '.
car @msexchangeteam . Error en carregar el motor d'anàlisi FIP-FS 'Microsoft'. No es pot convertir '220010001' a llarg.
- pes llarg = 220010001; (@miketheitguy) 1 de gener de 2022
Microsoft haurà de publicar una actualització a Exchange Server que utilitzi una variable més gran per mantenir la data per solucionar oficialment aquest error.
Tanmateix, per als servidors Exchange locals afectats actualment, els administradors han trobat que és possible desactivar el motor d'escaneig FIP-FS per permetre l'entrega de correu electrònic.
Per desactivar el motor d'escaneig FIP-FS, podeu executar les ordres de PowerShell següents al servidor Exchange:
|_+_|Després de reiniciar el servei MSExchangeTransport, el correu es tornarà a lliurar.
Malauradament, amb aquesta correcció no oficial, el motor d'escaneig de Microsoft ja no escanejarà el correu lliurat, la qual cosa comportarà més correu brossa i maliciós que arribi als usuaris.
S'ha informat que Microsoft és conscient del problema i està treballant en una solució, però no hi ha una data objectiu per a la data de lliurament.
BleepingComputer també s'ha posat en contacte amb Microsoft amb preguntes relacionades amb l'error, però encara no ha rebut resposta.
Què penses?
