Microsoft Exchange şirket içi sunucuları, FIP-FS kötü amaçlı yazılımdan koruma tarama motorundaki “2022 Yılı” hatası nedeniyle 1 Ocak 2022’den itibaren e-posta teslim edemez.
Microsoft, Exchange Server 2013’ten başlayarak, kullanıcıları kötü niyetli e-postalardan korumak için varsayılan olarak FIP-FS istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma tarama motorunu etkinleştirdi.
Microsoft Exchange Y2K22 hatası
Dünya çapındaki Microsoft Exchange yöneticilerinden gelen sayısız rapora göre, FIP-FS motorundaki bir hata, 1 Ocak 2022 gece yarısından itibaren şirket içi sunucularla e-posta teslimini engelliyor.
Güvenlik araştırmacısı ve Exchange yöneticisi Joseph Roosen, bunun Microsoft’un bir tarihin değerini saklamak için imzalı bir int32 değişkeni kullanması nedeniyle olduğunu ve bunun en fazla 2.147.483.647 değerine sahip olduğunu söyledi.
Ancak, 2022’deki tarihlerin minimum 2.201.010.001 veya daha büyük bir değeri vardır; bu, imzalı int32 değişkeninde depolanabilecek maksimum değerden daha büyüktür ve bu, tarama motorunun başarısız olmasına ve teslimat için posta bırakmamasına neden olur.
Bu konuyla ilgili ek araştırmalara göre, bunun nedeni Microsoft’un tarih için imzalı bir int32 kullanması ve 2.201.010.001 olan yeni tarih değerinin 2.147.483.647 olan “uzun” int32’nin maksimum değerinin üzerinde olmasıdır. @MSFTExchange – Neden bu şekilde yapılandırıldığından emin değil misiniz?
— Joseph Roosen (@JRoosen) 1 Ocak 2022
Bu hata tetiklendiğinde, Exchange Sunucusunun Olay Günlüğünde “FIP-FS Tarama İşlemi başlatılamadı. Hata: 0x8004005. Hata Ayrıntıları: Belirtilmemiş Hata” veya “Hata Kodu: 0x80004005. Hata Açıklaması: Can “2201010001”i uzuna çevir.”
Sayın @msexchangeteam. FIP-FS “Microsoft” Tarama Motoru Yüklenemedi. “2201010001” uzuna dönüştürülemiyor.
— uzun wtf = 2201010001; (@miketheitguy) 1 Ocak 2022
Microsoft’un bu hatayı resmi olarak düzeltmek için tarihi tutmak için daha büyük bir değişken kullanan bir Exchange Server güncellemesi yayınlaması gerekecek.
Ancak, şu anda etkilenen şirket içi Exchange Sunucuları için, yöneticiler buldu E-postanın yeniden teslim edilmeye başlamasına izin vermek için FIP-FS tarama motorunu devre dışı bırakabilirsiniz.
FIP-FS tarama motorunu devre dışı bırakmak için Exchange Sunucusunda aşağıdaki PowerShell komutlarını çalıştırabilirsiniz:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
MSExchangeTransport hizmeti yeniden başlatıldıktan sonra posta yeniden teslim edilmeye başlayacaktır.
Ne yazık ki, bu resmi olmayan düzeltmeyle, teslim edilen postalar artık Microsoft’un tarama motoru tarafından taranmayacak ve bu da kullanıcılara daha fazla kötü amaçlı e-posta ve spam ulaşmasına yol açacaktır.
Microsoft sorunun farkında olduğu bildirildi ve bir düzeltme üzerinde çalışıyor, ancak ne zaman teslim edileceğine dair bir ETA yok.
BleepingComputer, hatayla ilgili sorular için Microsoft ile de iletişime geçti ancak henüz bir yanıt almadı.