Các quản trị viên của Microsoft Exchange đã có một chút bất ngờ khi năm mới bắt đầu, với “vấn đề về ngày tiềm ẩn” gây ra các phiên bản tại chỗ của Exchange Server 2016 và 2019 khiến email được xếp hàng đợi thay vì được phân phối đến hộp thư đến.
Vấn đề nằm ở công cụ quét phần mềm độc hại của Exchange, tuy nhiên, Microsoft đã rất cố gắng nhấn mạnh trong một bài đăng trên blog từ nhóm Exchange rằng vấn đề liên quan đến lỗi kiểm tra ngày trong năm mới và nó không phải là lỗi của chính công cụ quét chống vi-rút. , cũng không phải là một vấn đề bảo mật.
FIP-FS AV của Exchange kiểm tra phiên bản của phần mềm Exchange và sau đó cố gắng ghi ngày tháng vào một biến int32 đã ký. Tuy nhiên, giá trị tối đa của biến thấp hơn ngày 1 tháng 1 năm 2022, khiến công cụ phần mềm độc hại gặp sự cố.
Không có trình quét phần mềm độc hại, Exchange xếp hàng đợi thư thay vì gửi nó. Nó sẽ không gửi hoặc nhận thư mà nó không thể quét.
Không phải mọi máy chủ Exchange đều bị ảnh hưởng. Microsoft cho biết các tổ chức sử dụng Exchange Server 2019 hoặc Exchange Server 2016 chỉ để quản lý người nhận Exchange không cần thực hiện hành động và các tổ chức không kết nối Internet để nhận bản cập nhật chống phần mềm độc hại sẽ không bị ảnh hưởng, cũng như Exchange 2013.
Sự cố Microsoft tạm thời khắc phục
Microsoft đã phát hành một bản sửa lỗi tạm thời, nhưng nó khá liên quan; họ đang làm việc để sửa chữa vĩnh viễn. Nhưng này, nhóm Exchange phải làm việc vào ngày đầu năm mới nên tôi sẽ giảm bớt thời gian cho họ.
Bản sửa lỗi có dạng tập lệnh PowerShell có tên Reset-ScanEngineVersion.ps1, có sẵn từ bài đăng trên blog. Tập lệnh sẽ dừng các dịch vụ Microsoft Filtering Management và Microsoft Exchange Transport, xóa các tệp AV-engine cũ hơn, tải xuống AV engine mới và khởi động lại các dịch vụ.
Bạn có lựa chọn chạy tập lệnh tự động để áp dụng bản sửa lỗi trên từng máy chủ Microsoft Exchange 2016 và 2019 tại chỗ trong trung tâm dữ liệu của mình hoặc bạn cũng có thể cập nhật công cụ quét theo cách thủ công. Microsoft cung cấp hướng dẫn cho cả hai trong blog của mình.
Microsoft cảnh báo rằng quá trình này có thể mất một khoảng thời gian, tùy thuộc vào quy mô của tổ chức. Nó cũng cảnh báo rằng mặc dù email sẽ bắt đầu được gửi lại, nhưng có thể mất một khoảng thời gian tùy thuộc vào số lượng email bị kẹt trong hàng đợi.
Bản quyền © 2022 IDG Communications, Inc.
