„Serwery Microsoft Exchange zatrzymują ruch pocztowy z powodu możliwego błędu daty”

Kilku administratorów systemu na Twitterze, Reddicie i forum Microsoftu zgłasza problemy z ruchem pocztowym w Exchange 2016 i 2019. Otrzymują komunikat o błędzie i ruch pocztowy jest zaparkowany. Problem wydaje się być błędem daty w ostatniej aktualizacji.

Różni administratorzy, w tym na subreddit r/sysadmin, mówią, że ich obchody sylwestrowe zostały przerwane przez problem z Microsoft Exchange 2019 i 2016 po ostatniej aktualizacji. Zgłaszają problem z „Microsoft Filtering Management Service”, usługą firmy Microsoft chroniącą przed złośliwym oprogramowaniem dla programu Exchange. Ruch pocztowy wydaje się być zablokowany i zaparkowany, a administratorzy otrzymują komunikat „FIP-FS” Scan Nie udało się załadować silnika. Nie można przekonwertować „220010002” na długie”.

Różni administratorzy, w tym na forum Microsoft, zasugeruj, że ostatnia aktualizacja zawiera błąd. Twierdzą, że istnieje problem ze sposobem, w jaki Exchange obsługuje datę, powodując komunikat o błędzie i filtr chroniący przed złośliwym oprogramowaniem, który blokuje cały ruch pocztowy. Na razie jedynym rozwiązaniem wydaje się całkowite wyłączenie filtra.

Użytkownik Reddita FST-LANE jako pierwszy zgłosił problem na Reddicie. Według tego użytkownika, według dzienników, problemy zaczęły się po tym, jak aktualizacja silnika filtrowania MS otrzymała wersję 2201010001, około godziny 2:00 czasu holenderskiego. Były administrator systemu Joseph Roosen mówi na Twitterze że problem zaczął się o północy UTC.

Na forum Microsoftu użytkownik JulianSiebert przewidział 31 grudnia, że ​​pojawi się problem. Liczba, którą firma Microsoft nadaje aktualizacji, jest konwertowana na typ danych o długości 32-bitowej lub całkowitej. Pozwala to na uzyskanie dodatniej liczby całkowitej do 2147483647. Wydaje się, że Microsoft używa pierwszych dwóch liczb wersji aktualizacji do wskazania roku aktualizacji. W 2021 roku nie spowodowało to problemów, ale teraz, gdy jest rok 2022, wartość wersji aktualizacji jest konwertowana na typ długi, większy niż wartość maksymalna, czyli 2201010001.

FST-LANE stwierdza, że ​​rozwiązaniem jest dla Microsoft przekonwertowanie wartości na „długą bez znaku”, co daje maksymalną wartość 4294967295, i nie będzie żadnych problemów do 2043 r. Microsoft nie zareagował jeszcze na problemy. Do tego czasu najlepszym rozwiązaniem dla administratorów systemu jest wyłączenie usługi anty-malware poprzez „Wyłącz-Antimalwarescanning.ps1'.