行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软Exchange服务器爆2022年第一个漏洞,导致无法发送邮件
2022-01-04 13:46:30 【

微软FIP-FS 反恶意软件扫描引擎由于Year 2022漏洞导致Exchange服务器无法发送邮件。

从2013年开始,微软在Exchange服务器中默认启用了FIP-FS反垃圾邮件和反恶意软件扫描引擎来保护用户免受恶意邮件的影响。

微软Exchange Y2K22 bug

2022年1月1日,来自全球各地的微软exchange管理员报告称,FIP-FS引擎中的一个bug拦截了服务器发送的邮件。

Exchange管理员和安全研究人员Joseph Roosen称,这一事件发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。

该漏洞触发后,Exchange服务器事件日志中会出现1106错误,"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error"或"Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."。

微软需要发布新的Exchange服务器更新,使用更大的变量来保存日期值以修复该漏洞。

在微软发布官方更新之前,Exchange服务器管理员可以通过临时禁用FIP-FS扫描引擎的方法来使用Exchange服务器恢复正常运行。

在Exchange服务器上运行以下Powershell命令可以禁用FIP-FS扫描引擎:

  1. Set-MalwareFilteringServer -Identity  -BypassFiltering $true

  2. Restart-Service MSExchangeTransport

MSExchangeTransport 服务重启后,就可以正常发送邮件了。

微软官方已经确认该问题的存在,该问题影响Exchange Server 2016和Exchange Server 2019版本,并称正在修复该问题。但也确认该问题并不是一个安全相关的问题。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇企业需要了解黑客的思维,避免网.. 下一篇网络安全知识之了解隐藏的威胁:..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800