吳明宜微軟在新年元旦發佈 Exchange Server 一個造成一大堆信件送不出去的 Y2K22 臭蟲。
最新漏洞影響 Exchange Server 2016 到 2019 版本。微軟解釋,該問題並非出於惡意軟體掃瞄或惡意軟體引擎失靈,也非安全問題,而是 Exchange(內建防毒引擎)對簽章檔的版本檢查,在轉換至新年度時出了問題,造成防毒引擎當掉,進而導致信件傳輸佇列卡住。
這項臭蟲是由 FIP-FS 防毒掃瞄引擎所引起,這是微軟自 Exchange Server 2013 起用以掃毒的引擎。微軟研究人員 Joseph Roose 解釋,FIP-FS 使用獲得簽發的 int32 變項來儲存日期值,最大值為 2,147,483,647 。
這意謂當日期來到 2022 年後,儲存的 int32 日期變項值就會大於 2,201,010,001 因而 FIP-FS 引擎無法處理這個日期,並且在 Exchange Server 的事件日誌 (Event Log) 中產生 1106 的錯誤代碼。
不過微軟釋出的只是暫時修補方案,微軟正在開發正式版修補程式。微軟剛剛釋出的是 PowerShell script (Reset-ScanEngineVersion.ps1),執行後可暫停微軟過濾管理 (Microsoft Filtering Management) 及微軟 Exchange Transport 服務,此外也刪掉了舊版防毒引擎檔,下載新版本防毒引擎,並重啟服務。
微軟提醒,在執行該 script 之前,管理員應變更以下指令以變更 PowerShell script 的執行政策:Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 。
微軟也提供了手動更新掃瞄引擎的詳細步驟。新版防毒引擎應該會是 2112330001 版本。