close

來源 | CSDN博客

作者 | 於軒

前幾天跨年的時候,相信不少人都在卡點送祝福。零點一過,大批的祝福通過各種服務器送出,因此服務器的穩定運行是非常必要的。然而就在這個關鍵時刻,微軟Exchange服務器卻出了岔子。不少Exchange服務器的用戶發現自己的祝福郵件沒發出去,被留在了2021年。

Windows事件日誌顯示的錯誤提醒

Exchange Server是微軟公司推出的一套電子郵件服務組件,可以被用來構架應用於企業、學校等團體機構的郵件系統。也可以用於開發工作流、知識管理系統、Web系統或者是其他消息系統。

話說程序員不是在寫Bug就是在改Bug,就連新年也躲不過!Exchange管理員被迫緊急加班。

他們調查發現,造成郵件無法發送的原因是Microsoft Exchange採用的郵件過濾管理系統(FIP-FS),採用了一種名叫「yymmddHHMM」的有符號變量(Int32,也就是long)來存儲日期。但是,因為該變量最多只能存儲-2,147,483,647到+2,147,483,647的數據,而2022年1月1日午夜的新日期值為2,201,010,001,超過了這個範圍。所以,當Microsoft Exchange嘗試檢查AV掃描版本時,它生成了一個錯誤並導致惡意軟件引擎崩潰,信息就被卡在了傳輸隊列中。

巧的是,這次微軟日期bug事件與2000年的「千年蟲(Y2K)」問題如出一轍,所以該故障被命名為Y2K22(22指的是2022年)。據微軟稱,該問題只影響配置了FIP-FS惡意軟件引擎的Microsoft Exchange 2016和2019版本。如果用戶已經禁用FIP-FS引擎,並使用其它的電子郵件攔截方案,那就不會受到影響,邊緣傳輸服務器也一樣。

幸運的是,Exchange管理員已有對策,並發布了一個正式的修複方案,看來Y2K22危機已經結束。微軟表示,客戶可以通過自動或手動解決方案來解決這個問題。

自動化解決方案:

在此處下載腳本:https://aka.ms/ResetScanEngineVersion

在運行腳本之前,通過運行Set-ExecutionPolicy -ExecutionPolicy RemoteSigned更改 PowerShell 腳本的執行策略

在您的組織中每個下載反惡意軟件更新的Exchange郵箱服務器上運行該腳本(使用提升的Exchange管理殼)

手動解決方案:

代替使用腳本,客戶也可以手動執行步驟來解決問題並恢復服務。要手動解決這個問題,用戶必須在組織中每個下載反惡意軟件更新的Exchange郵箱服務器上執行以下步驟。

驗證受影響的版本是否已安裝

運行 Get-EngineUpdateInformation 並檢查 UpdateVersion 信息。如果它以「22... 」開頭,則繼續。如果安裝的版本以 「21... 」開頭,則不需要採取任何措施。

刪除現有的引擎和元數據

1. 停止微軟過濾管理服務。當提示您同時停止Microsoft Exchange傳輸服務時,請點擊是。

2. 使用任務管理器以確保 updateservice.exe 沒有運行。

3. 刪除以下文件夾:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft。4. 移除以下文件夾中的所有文件:%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metadata。

更新到最新的引擎

1. 啟動Microsoft過濾管理服務和Microsoft Exchange傳輸服務。

2. 打開Exchange管理殼,導航到Scripts文件夾(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),並運行Update-MalwareFilteringServer.ps1 <server FQDN>。

驗證引擎更新信息

1.在 Exchange Management Shell 中,運行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。

2.運行 Get-EngineUpdateInformation 並驗證 UpdateVersion 信息為 2112330001(或更高)。

微軟還建議用戶在更新引擎後驗證郵件流是否正常工作,並且應用程序事件日誌中不存在 FIPFS 錯誤事件。

參考鏈接:

1.Microsoft issues a fix for Exchange Y2K22 bug that shut down company emails - The Verge

2.https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/

3.Email Stuck in Exchange On-premises Transport Queues - Microsoft Tech Community

☞CEO「排隊」卸任、企業「扎堆」造車,2021科技圈十大事件你知道幾個?

☞字節工程師薪資排世界第五,中位數 43 萬美元,2021 全球程序員收入報告出爐!

☞「逗鵝冤」出續集,冒充老乾媽員工詐騙騰訊案主犯被判刑12年

☞28歲醫學生才開始做程序員,算老嗎?

☞2021年終獎大調查:近6成人沒錢拿


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()