"Los servidores de Microsoft Exchange detienen el tráfico de correo debido a un posible error de fecha’

Varios administradores de sistemas en Twitter, Reddit y el foro de Microsoft informan problemas con el tráfico de correo electrónico en Exchange 2016 y 2019. Reciben un mensaje de error y el tráfico de correo electrónico está estacionado.. El problema parece ser un error de fecha en una actualización reciente..

Diferentes administradores, incluso en el subreddit r / sysadmin, dicen que sus celebraciones de Nochevieja se han visto interrumpidas por un problema con Microsoft Exchange 2019 y 2016 después de una actualización reciente. Informan de un problema con el "Servicio de administración de filtrado de Microsoft", Servicio antimalware de Microsoft para Exchange. El tráfico de correo parece estar bloqueado y estacionado, y los administradores reciben el mensaje "El motor de escaneo FIP-FS no se pudo cargar. No se puede convertir “220010002” demasiado largo.”

Diferentes administradores, incluso en el foro de Microsoft, sugiere que una actualización reciente tiene un error. Argumentan que hay un problema con la forma en que Exchange maneja la fecha., provocando un mensaje de error y el filtro anti-malware para bloquear todo el tráfico de correo electrónico. Siendo por el momento, la única solución parece ser apagar el filtro por completo.

Usuario de Reddit FST-LANE fue el primero en informar el problema en Reddit. Según este usuario, según los registros, los problemas comenzaron después de que la actualización del motor de filtrado de MS obtuviera la versión de actualización 2201010001, alrededor 2:00 AM hora holandesa. El ex administrador del sistema Joseph Roosen dice en Twitter que el problema comenzó a la medianoche UTC.

En el foro de Microsoft, el usuario JulianSiebert predijo en diciembre 31 que surgiría un problema. El número que Microsoft da a una actualización se convierte a un tipo de datos entero o de 32 bits de longitud.. Eso permite un valor entero positivo hasta 2147483647. Parece que Microsoft usa los dos primeros números de la versión de actualización para indicar el año de la actualización.. En 2021 esto no dio lugar a problemas, pero ahora que es 2022, el valor de la versión de actualización se convierte a un tipo largo mayor que el valor máximo, cual es 2201010001.

FST-LANE afirma que la solución es que Microsoft convierta el valor a “largo sin firmar”, haciendo el valor máximo 4294967295, y no habrá problemas hasta 2043. Microsoft aún no ha respondido a los problemas.. Hasta entonces, la mejor solución para los administradores del sistema es deshabilitar el servicio anti-malware a través de "Disable-Antimalwarescanning.ps1".