Μία επείγουσα επιδιόρθωση έχει κυκλοφορήσει από τη Microsoft, για ένα σφάλμα του 2022 που διακόπτει την παράδοση email σε διακομιστές Microsoft Exchange εσωτερικής εγκατάστασης.
Δείτε επίσης: Χάκερ κλέβουν credentials Microsoft Exchange χρησιμοποιώντας IIS module
Με την αλλαγή του έτους και μόλις το ρολόι έδειξε μεσάνυχτα, οι διαχειριστές του Exchange σε όλο τον κόσμο ανακάλυψαν ότι οι διακομιστές τους δεν παρέδιδαν πλέον email. Μετά από έρευνα, διαπιστώθηκε ότι η αλληλογραφία κολλούσε και το αρχείο καταγραφής συμβάντων των Windows έδειχνε κάποιου είδους σφάλμα.
Αυτά τα σφάλματα προκαλούνται όταν το Microsoft Exchange ελέγχει την έκδοση του μηχανισμού σάρωσης προστασίας από ιούς FIP-FS και προσπαθεί να αποθηκεύσει την ημερομηνία σε μια υπογεγραμμένη μεταβλητή int32.
Ωστόσο, αυτή η μεταβλητή μπορεί να αποθηκεύσει μόνο μια μέγιστη τιμή 2.147.483.647, η οποία είναι μικρότερη από τη νέα τιμή ημερομηνίας 2.201.010.001 για την 1η Ιανουαρίου 2022, τα μεσάνυχτα.
Εξαιτίας αυτού, όταν το Microsoft Exchange επιχειρεί να ελέγξει την έκδοση σάρωσης AV, θα δημιουργήσει σφάλμα και θα προκαλέσει συντριβή του malware engine.
“Ο έλεγχος έκδοσης που πραγματοποιείται σε σχέση με το αρχείο υπογραφής προκαλεί συντριβή του malware engine, με αποτέλεσμα τα μηνύματα να κολλάνε “, εξήγησε η Microsoft σε μια ανάρτηση ιστολογίου.
Δείτε ακόμα: Η Microsoft δοκιμάζει ένα νέο panel “Games” στον browser Edge
Η Microsoft κυκλοφόρησε μια προσωρινή επιδιόρθωση που απαιτεί ενέργεια από τον χρήστη κατά την επεξεργασία μιας ενημέρωσης που διορθώνει αυτόματα το πρόβλημα.
Αυτή η επιδιόρθωση έρχεται με τη μορφή ενός σεναρίου PowerShell με το όνομα “Reset-ScanEngineVersion.ps1“. Όταν εκτελεστεί, το σενάριο θα σταματήσει τις υπηρεσίες Microsoft Filtering Management και Microsoft Exchange Transport, θα διαγράψει παλαιότερα αρχεία μηχανών AV, θα πραγματοποιήσει λήψη του νέου μηχανισμού AV και θα ξεκινήσει ξανά τις υπηρεσίες.
Για να χρησιμοποιήσετε το αυτοματοποιημένο σενάριο για την εφαρμογή της ενημέρωσης κώδικα, μπορείτε να ακολουθήσετε τα παρακάτω βήματα σε κάθε διακομιστή Microsoft Exchange εσωτερικής εγκατάστασης στον οργανισμό σας:
- Κατεβάστε το σενάριο Reset-ScanEngineVersion.ps1 από τη https://aka.ms/ResetScanEngineVersion.
- Ανοίξτε ένα ανυψωμένο κέλυφος διαχείρισης Exchange.
- Αλλάξτε την πολιτική εκτέλεσης για τα σενάρια PowerShell εκτελώντας Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
- Εκτελέστε το σενάριο.
- Εάν είχατε απενεργοποιήσει προηγουμένως τη μηχανή σάρωσης, ενεργοποιήστε την ξανά χρησιμοποιώντας τη δέσμη ενεργειών Enable-AntimalwareScanning.ps1.
Δείτε επίσης: Πώς να ενεργοποιήσετε το Dark Mode στο Microsoft Outlook;
Η Microsoft προειδοποιεί ότι αυτή η διαδικασία ενδέχεται να διαρκέσει λίγο, ανάλογα με το μέγεθος του οργανισμού.
Η Microsoft έχει επίσης παράσχει βήματα που μπορούν να χρησιμοποιήσουν οι διαχειριστές για να ενημερώσουν τη μηχανή σάρωσης με μη αυτόματο τρόπο.
Μετά την εκτέλεση του σεναρίου, η Microsoft λέει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου θα αρχίσουν να παραδίδονται ξανά, αλλά μπορεί να χρειαστεί λίγος χρόνος για να ολοκληρωθεί, ανάλογα με τον όγκο του email που είχε κολλήσει.
