Несколько системных администраторов в Twitter, Reddit и на форуме Microsoft сообщают о проблемах с почтовым трафиком в Exchange 2016 и 2019. Они получают сообщение об ошибке, и почтовый трафик припаркован. Проблема заключается в ошибке даты в недавнем обновлении.
Разные админы, в том числе на сабреддите r/sysadmin, говорят, что их празднование Нового года было прервано проблемой с Microsoft Exchange 2019 и 2016 после недавнего обновления. Они сообщают о проблеме со «службой управления фильтрацией Microsoft», службой Microsoft по защите от вредоносных программ для Exchange. Почтовый трафик кажется заблокированным и припаркованным, а администраторы получают сообщение «ФИП-ФС Scan Не удалось загрузить двигатель. Невозможно преобразовать «220010002» в длинное.
Разные администраторы, в том числе на форуме Microsoft, предполагают, что в недавнем обновлении есть ошибка. Они утверждают, что существует проблема с тем, как Exchange обрабатывает дату, в результате чего сообщение об ошибке и фильтр защиты от вредоносных программ блокируют весь почтовый трафик. На данный момент единственным решением кажется полное отключение фильтра.
Пользователь Reddit FST-LANE был первым, кто сообщил о проблеме на Reddit. По словам этого пользователя, судя по логам, проблемы начались после того, как MS Filtering Engine Update получил версию обновления 2201010001, около 2:00 по голландскому времени. Бывший системный администратор Джозеф Розен говорит в Твиттере что проблема началась в полночь UTC.
На форуме Microsoft пользователь JulianSiebert 31 декабря предсказал возникновение проблемы. Число, которое Microsoft дает обновлению, преобразуется в 32-разрядный или целочисленный тип данных. Это допускает положительное целочисленное значение до 2147483647. Похоже, что Microsoft использует первые два числа версии обновления для обозначения года обновления. В 2021 году это не приводило к проблемам, но теперь, когда на дворе 2022 год, значение версии обновления преобразуется в длинный тип, превышающий максимальное значение, равное 2201010001.
FST-LANE заявляет, что решение для Microsoft состоит в том, чтобы преобразовать значение в «unsigned long», сделав максимальное значение 4294967295, и до 2043 года проблем не будет. Microsoft пока не отреагировала на проблемы. До тех пор лучшим решением для системных администраторов является отключение службы защиты от вредоносных программ с помощью команды «Отключить защиту от вредоносных программ».scanning.ps1'.