Microsoft hat am Wochenende eine Lösung für ein Problem veröffentlicht, das dazu führte, dass E-Mail-Nachrichten auf seinen Exchange Server-Plattformen aufgrund eines Datumsvalidierungsfehlers um den Jahreswechsel herum stecken blieben.
“Das Problem bezieht sich auf einen Fehler bei der Datumsüberprüfung zum Jahreswechsel und es [is] nicht um einen Fehler des [antivirus] Engine selbst”, so das Unternehmen in einem Blogeintrag. “Es handelt sich nicht um ein Problem bei der Malware-Suche oder der Malware-Engine, und es ist auch kein sicherheitsrelevantes Problem. Die Versionsprüfung, die anhand der Signaturdatei durchgeführt wird, führt zum Absturz der Malware-Engine, was dazu führt, dass die Nachrichten in den Transportwarteschlangen stecken bleiben.
[Blocked Image: https://thehackernews.com/images/-b2ieWo0PeVw/YVHQq_NfHwI/AAAAAAAA4Z8/HinmNVyVOAAZK64q2-sVib6EEXsbg6HCQCLcBGAsYHQ/s728-e100/rewind-2-728.png]
Der Windows-Hersteller sagte, dass das Problem die lokalen Versionen von Exchange Server 2016 und Exchange Server 2019 betrifft, gab aber nicht an, wie weit verbreitet die Auswirkungen sind.
Das Problem begann, Aufmerksamkeit zu erregen, als das Jahr 2022 begann, was dazu führte, dass die Server keine E-Mail-Nachrichten mehr zustellten und die folgende Fehlermeldung ausgaben: “Die FIP-FS ‘Microsoft’ Scan Engine konnte nicht geladen werden. PID: 23092, Fehlercode: 0x80004005. Fehlerbeschreibung: Can’t convert’ 2201010001′ to long.”
Microsoft wies darauf hin, dass das Problem auf ein Datumsproblem in einer Signaturdatei zurückzuführen ist, die von der Malware-Scan-Engine in Exchange Server verwendet wird.
Um das Jahr-2000-Problem zu entschärfen, empfiehlt Microsoft seinen Kunden, ein PowerShell-basiertes Skript zum Zurücksetzen der Scan-Engine mit der Bezeichnung “Reset-ScanEngineVersion.ps1” herunterzuladen, das dann auf jedem Exchange-Postfachserver ausgeführt werden kann, der für das Herunterladen von Antimalware-Updates verwendet wird. Es ist erwähnenswert, dass das Update auch die Version der Engine auf 2112330001 ändert.
“Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt”, so das Unternehmen. “Während wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurück-, sondern in diese neue Sequenz vorgerollt. Die Scan-Engine wird in dieser neuen Sequenz weiterhin Updates erhalten.”
Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com