به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت نسخه اصلاحیه فوری و اورژانسی را برای باگ سال 2022 سرورهای محلی مایکروسافت اکسچنج منتشر کرد. این باگ باعث ایجاد اختلال در ارسال ایمیل شده بود.
ادمین های اکسچنج در سرتاسر دنیا همزمان با شروع سال 2022 متوجه شدند که سرورهای آن ها هیچ ایمیلی را ارسال نمی کند. آن ها پس از بررسی این باگ متوجه شدند که ایمیل در صف ارسال پیام متوقف می شود و ارسال آن تکمیل نمی شود. در ضمن یکی از این دو خطای زیر در لاگ فایل ویندوز به نمایش در خواهد آمد:
Application :Log name
Source: FIPFS
Logged: 1/1/2022 1:03:42 AM
Event ID: 5300
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
یا
Log Name: Application
Source: FIPFS
Logged: 1/1/2022 11:47:16 AM
Event ID: 1106
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
این خطاها به دلیل بررسی نسخه موتور اسکن آنتی ویروس FIP-FS توسط مایکروسافت اکسچنج و تلاش آن برای بایگانی تاریخ در فضای ذخیره سازی علامت دار int32 به وجود آمده اند.
اگرچه این متغیر حداکثر می تواند عدد 2,147,483,647 را بایگانی کند. اما تاریخ جدید یعنی 1 ژانویه 2022 بالاتر ازسقف عددی این داده عددی است. (2,201,010,001)
به همین خاطر، هنگامی که مایکروسافت اکسچنج برای بررسی نسخه اسکن آنتی ویروس اقدام می کند، منجبر به تولید باگ و خرابی موتور بدافزار می شود.
مایکروسافت یک نسخه اصلاحیه موقت را برای آن منتشر کرد اما این شرکت در حال کار بر روی آپدیتی است که بتواند به صورت خودکار این مشکل را حل کند.
این نسخه اصلاحیه به شکل یک اسکریپت پاورشل به نام Reset-ScanEngineVersion.ps1منتشر شده است. هنگامی که این اسکریپت اجرا می شود، سرویس مدیریت فیلترینگ و تبدیل مایکروسافت اکسچنج متوقف خواهد شد و با حذف فایل های قدیمی موتور آنتی ویروس و دانلود موتور آنتی ویروس جدید، سرویس ها را دوباره آغاز خواهند کرد.
