新年伊始,万象更新了,不过2022年第一天,微软给大家开了个小“玩笑”:由于反恶意软件扫描引擎出现FIP-FS“2022年”错误,MicrosoftExchange服务器从2022年1月1日开始无法发送电子邮件。众所周知,自Exchange以来,微软默认启用了FIP-FS反垃圾邮件和反恶意软件扫描引擎Server2013保护用户免受恶意电子邮件的侵害。然而谁也没想到,2022年的第一天,邮件就因为这个引擎而无法发送。2022年的错误2022年1月1日,全球MicrosoftExchange管理员收到大量警报报告,称FIP-FS引擎中的错误阻止了从本地服务器发送电子邮件。据安全研究员和Exchange管理员JosephRoosen称,这是由于微软使用带符号的int32变量来存储日期值造成的,日期值的最大值为2,147,483,647。但是2022年的date最小值是2,201,010,001,大于signedint32变量可以存储的最大值,导致扫描引擎失败,无法放行邮件发送。触发此错误时,ExchangeServer的事件日志中将出现1106错误,指出“FIP-FS扫描进程无法初始化。错误:0x8004005。错误详细信息:未指定的错误”或“错误代码:0x80004005。反恶意软件扫描引擎在将值“2201010001”转换为长整数值时遇到错误,导致相关进程无法加载。发现此问题后,Microsoft正准备发布ExchangeServer更新,该更新使用更大的变量来保存日期此错误已正式公布fixed;对于那些急需发送邮件的用户,微软给出了紧急解决方案:禁用FIP-FS扫描引擎。要禁用FIP-FS扫描引擎,用户可以在ExchangeServer上执行如下PowerShell命令:Set-MalwareFilteringServer-Identity-BypassFiltering$trueRestart-ServiceMSExchangeTransport,然后重启MSExchangeTransport服务,邮件发送就会恢复正常。但是,这种方法存在明显的安全隐患。禁用FIP-FS扫描引擎后,那些恶意邮件和垃圾邮件将非常容易地发送给用户,这大大增加了用户计算机被黑客攻击的风险。目前,微软已经发布了修复补丁,呼吁用户尽快修复。事发后,微软发文表示正在积极解决ExchangeServer2016和ExchangeServer2019无法发送邮件的问题,该问题与2022年日期变更有关,FIP-FS扫描引擎本身并没有有任何安全问题。Microsoft稍后将发布有关解决此问题的详细信息。参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/
