微軟緊急修補本地部署版Exchange Server的Y2K22臭蟲

微軟在新年元旦發佈Exchange Server一個造成一大堆信件送不出去的Y2K22臭蟲。

最新漏洞影響Exchange Server 2016到2019版本。微軟解釋，該問題並非出於惡意軟體掃瞄或惡意軟體引擎失靈，也非安全問題，而是Exchange（內建防毒引擎）對簽章檔的版本檢查，在轉換至新年度時出了問題，造成防毒引擎當掉，進而導致信件傳輸佇列卡住。

這項臭蟲是由FIP-FS 防毒掃瞄引擎所引起，這是微軟自Exchange Server 2013起用以掃毒的引擎。微軟研究人員Joseph Roose解釋，FIP-FS使用獲得簽發的int32變項來儲存日期值，最大值為2,147,483,647。

這意謂當日期來到2022年後，儲存的int32日期變項值就會大於2,201,010,001因而FIP-FS引擎無法處理這個日期，並且在Exchange Server的事件日誌(Event Log)中產生1106的錯誤代碼。

不過微軟釋出的只是暫時修補方案，微軟正在開發正式版修補程式。微軟剛剛釋出的是PowerShell script (Reset-ScanEngineVersion.ps1)，執行後可暫停微軟過濾管理(Microsoft Filtering Management)及微軟Exchange Transport服務，此外也刪掉了舊版防毒引擎檔，下載新版本防毒引擎，並重啟服務。

微軟提醒，在執行該script之前，管理員應變更以下指令以變更PowerShell script的執行政策：Set-ExecutionPolicy -ExecutionPolicy RemoteSigned。

微軟也提供了手動更新掃瞄引擎的詳細步驟。新版防毒引擎應該會是 2112330001版本。

來源：Security Affairs