Microsoft, şirket içi Microsoft Exchange sunucularında e-posta dağıtımını bozan bir 2022 yılı hatası için bir acil durum düzeltmesi yayınladı.
2022 yılı gelip saat gece yarısını vurduğunda, dünya çapındaki Exchange yöneticileri sunucularının artık e-posta teslim etmediğini keşfetti. Araştırdıktan sonra, postanın kuyrukta takıldığını ve Windows olay günlüğünün aşağıdaki hatalardan birini gösterdiğini buldular.
Log Name: Application
Source: FIPFS
Logged: 1/1/2022 1:03:42 AM
Event ID: 5300
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application
Source: FIPFS
Logged: 1/1/2022 11:47:16 AM
Event ID: 1106
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
Bu hatalar, Microsoft Exchange’in FIP-FS virüsten koruma tarama altyapısının sürümünü denetlemesinden ve tarihi imzalı bir int32 değişkeninde saklamaya çalışmasından kaynaklanır.
Ancak bu değişken, 1 Ocak 2022 gece yarısı için yeni tarih değeri olan 2,201,010,001 değerinden küçük olan yalnızca 2,201,010,001 maksimum değerini depolayabilir.
Bu nedenle, Microsoft Exchange, AV tarama sürümünü kontrol etmeye çalıştığında, bir hata oluşturacak ve kötü amaçlı yazılım motorunun çökmesine neden olacaktır.
Microsoft bir blog gönderisinde, “İmza dosyasına karşı gerçekleştirilen sürüm denetimi, kötü amaçlı yazılım motorunun çökmesine ve dolayısıyla iletilerin aktarım kuyruklarında takılmasına neden oluyor” dedi.
Microsoft geçici düzeltme yayınladı
Microsoft, sorunu otomatik olarak gideren bir güncelleştirme üzerinde çalışırken müşterinin işlem yapmasını gerektiren geçici bir düzeltme yayımladı.
Bu düzeltme, ‘Reset-ScanEngineVersion.ps1’ adlı bir PowerShell betiği biçiminde gelir. Komut dosyası yürütüldüğünde, Microsoft Filtreleme Yönetimi ve Microsoft Exchange Taşıma hizmetlerini durduracak, eski AV motoru dosyalarını silecek, yeni AV motorunu indirecek ve hizmetleri yeniden başlatacaktır.
Düzeltmeyi uygulamak üzere otomatik komut dosyasını kullanmak için kuruluşunuzdaki her şirket içi Microsoft Exchange sunucusunda şu adımları uygulayabilirsiniz:
- Reset-ScanEngineVersion.ps1 betiğini şuradan indirin: https://aka.ms/ResetScanEngineVersion.
- Yükseltilmiş bir Exchange Yönetim Kabuğu açın.
- Çalıştırarak PowerShell betikleri için yürütme ilkesini değiştirin Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
- Komut dosyasını çalıştırın.
- Tarama motorunu daha önce devre dışı bıraktıysanız, Enable-AntimalwareScanning.ps1 senaryo.
Microsoft, kuruluşun boyutuna bağlı olarak bu işlemin biraz zaman alabileceği konusunda uyarıyor.
Microsoft’un sahip olduğu ayrıca sağlanan adımlar yöneticilerin tarama motorunu manuel olarak güncellemek için kullanabileceği.
Komut dosyasını çalıştırdıktan sonra Microsoft, e-postanın yeniden teslim edilmeye başlayacağını, ancak sıraya takılan e-posta miktarına bağlı olarak tamamlanması biraz zaman alabileceğini söylüyor.
Microsoft ayrıca yeni AV tarama motorunun sürüm numarası olacağını da açıklıyor. 211233001, var olmayan ve yöneticilerin endişelenmemesi gereken bir tarihe atıfta bulunan.
Microsoft, “Yeni güncellenen tarama motoru Microsoft tarafından tam olarak destekleniyor. Bu dizi üzerinde daha uzun süre çalışmamız gerekse de, tarama motoru sürümü geri alınmadı, bunun yerine bu yeni diziye aktarıldı” dedi.
“Tarama motoru bu yeni sırada güncellemeleri almaya devam edecek.”