На Exchange повлияла смена года: Microsoft распознала ошибку, препятствующую получению электронных писем, и работает над ее решением
Оглавление:
Вы помните эффект 2000 года? С изменением цифр и года у многих возникли проблемы, которые могли возникнуть в компьютерном оборудовании. В конце концов, это оказалось не так серьезно, как предполагалось, и теперь Microsoft Exchange является платформой, на которую повлиял сбой, связанный с изменением года Сбой, который мы может испытать снова в 2038 году
Пользователи видят, что папка «Входящие» Microsoft Exchange пуста, и нет, это не ошибка соответствующего почтового сервера.Microsoft Exchange в версиях 2016 и 2019 является жертвой ошибки, связанной со сменой года, которая генерируется при обработке новой даты.
Эффект 2022 года
Ошибка, которую уже распознала сама компания Антиспамовый и антивредоносный движок MS Exchange (FIP-FS, активируется по умолчанию в установок указанной платформы, начиная с ее версии 2013 года) вызывает сбой при обновлении до новой даты, ошибку, из-за которой множество электронных писем не доходят до получателей.
Эта проблема, по-видимому, вызвана тем, что разработчики Microsoft решили сохранить значение даты в int32, максимальное значение которого составляет 2 147 483 647 человек. Таково мнение Джозефа Розена, исследователя кибербезопасности, который утверждает, что ошибка в том, что они сделали это таким образом, что наименьшая из дат, соответствующих этому году, должна была занимать минимальное значение «2».201.010.001' (т. е. последние три цифры используются для хранения дня, а предыдущие три — для хранения месяца).
Таким образом, механизм защиты от спама и вредоносных программ MS Exchange не может понять дату электронных писем, и они не доступ к компьютерам пользователей.
Microsoft признала ошибку, и компания сообщила, что они уже работают над исправлением, чтобы исправить проблему, влияющую на Версии 2016 и Microsoft Exchange 2019:
Этот сбой в основном влияет на корпоративную электронную почту, и исправить сбой, пока будет выпущен корректирующий патч, у пострадавших больше нет единственного средства заключается в том, чтобы временно отключить механизм FIP-FS, решение, которое, однако, оставляет команды незащищенными, поскольку они остаются уязвимыми для поступления вредоносных электронных писем. Чтобы временно отключить механизм FIP-FS, введите следующие команды PowerShell на сервере Exchange:
-
Set-MalwareFilteringServer -Identity -BypassFiltering $true
-
Restart-Service MSExchangeTransport
С помощью этих шагов пользователи вернут свои электронные письма, и это единственное решение, по крайней мере, до тех пор, пока Microsoft не выпустит окончательный патч исправления .
