热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

微软Exchange服务器遭遇2022年版“千年虫”漏洞

微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞,导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange2016和2019版本。

跨年之际,许多人通过各种平台发送新年祝福,确保服务器稳定运行显得尤为重要。然而,就在这个关键时刻,微软Exchange服务器出现了一个重大问题,许多用户的邮件未能成功发送,停留在了2021年。




Windows事件日志显示的错误提醒


Exchange Server是微软推出的企业级电子邮件服务组件,广泛应用于企业、学校等机构的邮件系统。这次故障的原因在于Exchange使用了一种名为“yymmddHHMM”的有符号变量(Int32)来存储日期。这种格式的最大值为+2,147,483,647,而2022年1月1日午夜的新日期值2,201,010,001超出了这一范围,导致恶意软件引擎崩溃,邮件被卡在传输队列中。


有趣的是,此次事件与2000年的‘千年虫’(Y2K)问题极为相似,因此被命名为Y2K22。据微软官方称,该问题仅影响配置了FIP-FS恶意软件引擎的Microsoft Exchange 2016和2019版本。如果用户禁用了FIP-FS引擎或使用其他邮件拦截方案,则不会受到影响。


幸运的是,微软迅速发布了修复方案,解决了这一危机。客户可以通过自动化或手动方式解决此问题:


自动化解决方案:

  • 下载修复脚本:https://aka.ms/ResetScanEngineVersion
  • 更改PowerShell脚本执行策略:Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
  • 在每个受影响的Exchange邮箱服务器上以管理员身份运行该脚本

手动解决方案:

客户也可以选择手动修复,具体步骤如下:


验证受影响的版本是否已安装

运行 Get-EngineUpdateInformation 并检查 UpdateVersion 信息。如果版本号以“22...”开头,则需要继续操作;若以“21...”开头,则无需采取措施。


删除现有的引擎和元数据

  1. 停止微软过滤管理服务,并确认 Microsoft Exchange传输服务也已停止。
  2. 使用任务管理器确保 updateservice.exe 没有运行。
  3. 删除文件夹:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft。
  4. 移除 %ProgramFiles%\Microsoft Exchange Server\V15\FIP-FS\Data\Engines\metadata 文件夹中的所有文件。

更新到最新的引擎

  1. 启动Microsoft过滤管理服务和Microsoft Exchange传输服务。
  2. 打开Exchange管理壳,导航至Scripts文件夹(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),并运行Update-MalwareFilteringServer.ps1

验证引擎更新信息

  1. 在 Exchange Management Shell 中,运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
  2. 运行 Get-EngineUpdateInformation 并验证 UpdateVersion 信息为 2112330001(或更高)。

微软建议用户在更新引擎后验证邮件流是否正常工作,并确认应用程序事件日志中不存在 FIPFS 错误事件。


参考链接:
1. The Verge报道
2. BleepingComputer报道
3. Microsoft Tech Community讨论


推荐阅读
  • 探讨如何真正掌握Java EE,包括所需技能、工具和实践经验。资深软件教学总监李刚分享了对毕业生简历中常见问题的看法,并提供了详尽的标准。 ... [详细]
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • 深入理解Redis的数据结构与对象系统
    本文详细探讨了Redis中的数据结构和对象系统的实现,包括字符串、列表、集合、哈希表和有序集合等五种核心对象类型,以及它们所使用的底层数据结构。通过分析源码和相关文献,帮助读者更好地理解Redis的设计原理。 ... [详细]
  • 本文探讨了如何在日常工作中通过优化效率和深入研究核心技术,将技术和知识转化为实际收益。文章结合个人经验,分享了提高工作效率、掌握高价值技能以及选择合适工作环境的方法,帮助读者更好地实现技术变现。 ... [详细]
  • MySQL PMM:MyISAM 和 Aria 存储引擎的性能优化
    本文探讨了 MyISAM 和 Aria 存储引擎在 MySQL 中的关键性能指标,包括密钥缓冲区效率、页面缓存读写性能以及事务日志同步策略。通过优化这些参数,可以显著提升数据库的整体性能。 ... [详细]
  • 深入解析Redis内存对象模型
    本文详细介绍了Redis内存对象模型的关键知识点,包括内存统计、内存分配、数据存储细节及优化策略。通过实际案例和专业分析,帮助读者全面理解Redis内存管理机制。 ... [详细]
  • 本文介绍了如何在多线程环境中实现异步任务的事务控制,确保任务执行的一致性和可靠性。通过使用计数器和异常标记字段,系统能够准确判断所有异步线程的执行结果,并根据结果决定是否回滚或提交事务。 ... [详细]
  • 全面解析运维监控:白盒与黑盒监控及四大黄金指标
    本文深入探讨了白盒和黑盒监控的概念,以及它们在系统监控中的应用。通过详细分析基础监控和业务监控的不同采集方法,结合四个黄金指标的解读,帮助读者更好地理解和实施有效的监控策略。 ... [详细]
  • 本文探讨了MariaDB在当前数据库市场中的地位和挑战,分析其可能面临的困境,并提出了对未来发展的几点看法。 ... [详细]
  • Netflix利用Druid实现高效实时数据分析
    本文探讨了全球领先的在线娱乐公司Netflix如何通过采用Apache Druid,实现了高效的数据采集、处理和实时分析,从而显著提升了用户体验和业务决策的准确性。文章详细介绍了Netflix在系统架构、数据摄取、管理和查询方面的实践,并展示了Druid在大规模数据处理中的卓越性能。 ... [详细]
  • Hadoop发行版本选择指南:技术解析与应用实践
    本文详细介绍了Hadoop的不同发行版本及其特点,帮助读者根据实际需求选择最合适的Hadoop版本。内容涵盖Apache Hadoop、Cloudera CDH等主流版本的特性及应用场景。 ... [详细]
  • MySQL InnoDB Double Write机制详解
    本文深入探讨了MySQL InnoDB存储引擎的Double Write技术,该技术通过在内存和磁盘上创建数据页的副本,确保了部分写失效(Partial Page Write)情况下的数据完整性和可靠性。同时,文章介绍了InnoDB以页为单位进行读取和更新的机制,并详细解析了Double Write的工作原理。 ... [详细]
  • 本文介绍 SQL Server 的基本概念和操作,涵盖系统数据库、常用数据类型、表的创建及增删改查等基础操作。通过实例帮助读者快速上手 SQL Server 数据库管理。 ... [详细]
  • 本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ... [详细]
  • 本文深入探讨了面向切面编程(AOP)的概念及其在Spring框架中的应用。通过详细解释AOP的核心术语和实现机制,帮助读者理解如何利用AOP提高代码的可维护性和开发效率。 ... [详细]
author-avatar
捡耙活哟752
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有