Microsoft Exchange管理员在新的一年中获得了一点粗鲁的惊喜,并具有“潜在的日期问题”突击了从属于Exchange Server 2016和2019的内部版本,以便逐步排队,而不是分发给收件箱。
问题介绍了Exchange的恶意软件扫描引擎,但是,微软占据了很大的痛苦,强调了一个博客文章从交换团队中,问题与新的一年有关的日期检查失败,而不是防病毒扫描引擎本身的失败,也不是安全问题。
Exchange的FIP-FS AV检查Exchange软件的版本,然后尝试将日期写入签名的INT32变量。但是,变量的最大值低于2022年1月1日,导致恶意软件引擎崩溃。
没有恶意软件扫描仪,Exchange队列邮件而不是发送它。它不会发送或接收邮件无法扫描。
不是每个Exchange服务器都受到影响。Microsoft表示,使用Exchange Server 2019或Exchange Server 2016的组织只是为了管理Exchange收件人的管理不需要采取行动,而不连接到Internet以获取AntimalWare更新的组织不受影响,也不是Exchange 2013。
Microsoft问题临时修复
微软已发布临时修复,但它相当涉及;他们正在努力解决。但嘿,交流团队必须在新的一年工作,所以我会削减一些懈怠。
修复程序以名为RESET-SCANENGINEVERSION.PS1的PowerShell脚本的形式出现,可从博客文章中获得。该脚本将停止Microsoft过滤管理和Microsoft Exchange传输服务,删除较旧的AV-Engine文件,下载新的AV引擎,并重新启动服务。
您可以选择运行自动脚本,以在数据中心的每个内部主机Microsoft Exchange 2016和2019服务器上应用修复,或者您还可以手动更新扫描引擎。2020欧洲杯预赛Microsoft为其博客提供指令。
Microsoft警告此过程可能需要一段时间,具体取决于组织的大小。它还警告说,虽然电子邮件将重新发送,但可能需要一些时间,具体取决于队列中陷入困境的电子邮件量。