微软Exchange惊现2022“新年虫”,紧急修复

admin 2022年1月3日01:52:54安全新闻评论60 views1618字阅读5分23秒阅读模式

微软已针对2022年的新年错误发布了紧急修复程序,该错误会破坏本地 Microsoft Exchange服务器上的电子邮件传递。


恰逢中国元旦小长假,各位小伙伴们,节后上班第一件事就要开始干这活动手修复了:)


微软Exchange惊现2022“新年虫”,紧急修复


随着2022年的到来和午夜的钟声敲响,全球Exchange管理员发现他们的服务器不再发送电子邮件。经过调查,他们发现邮件都卡在队列中,并且Windows事件日志显示以下错误之一。

Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.comDescription: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.


这些错误是由微软Exchange检查FIP-FS防病毒扫描引擎的版本并尝试将日期存储在签名的int32变量中引起的。但是,此变量只能存储最大值2201010001,而2022年1月1日午夜的新日期值刚好大于2201010001。因此,当Microsoft Exchange尝试检查防病毒扫描版本时,它会产生错误并导致防病毒软件引擎崩溃。


“针对签名文件执行的版本检查导致防病毒软件引擎崩溃,导致消息卡在传输队列中,”微软在一篇博客文章中解释道。


微软紧急发布临时修复


微软目前紧急发布了一个临时修复程序,需要客户在处理自动修复问题的更新时采取行动。


此修复以名为“Reset-ScanEngineVersion.ps1”的PowerShell脚本的形式提供。执行时,脚本将停止Microsoft过滤管理和Microsoft Exchange传输服务,删除旧的防病毒引擎文件,下载新的防病毒引擎,然后再次启动这些服务。


要使用自动化脚本应用修复,您可以在组织中的每个内部部署Microsoft Exchange服务器上执行以下步骤:


  1.  从https://aka.ms/ResetScanEngineVersion

    下载 Reset-ScanEngineVersion.ps1 脚本 。

  2. 打开提升的 Exchange 命令行管理程序。

  3. 通过运行Set-ExecutionPolicy -ExecutionPolicy RemoteSigned更改 PowerShell 脚本的执行策略 。

  4. 运行脚本。

  5. 如果您之前禁用了扫描引擎,请使用Enable-AntimalwareScanning.ps1脚本再次启用它 。


Microsoft警告说,此过程可能需要一些时间,具体取决于组织的规模。Microsoft还提供了管理员可以用来手动更新扫描引擎的步骤。运行脚本后,微软表示电子邮件将再次开始发送,但可能需要一些时间才能完成,具体取决于队列中的电子邮件数量。


微软还解释说,新的防病毒扫描引擎的版本号为2112330001,它引用了一个不存在的日期,管理员不应该担心。


“微软完全支持新更新的扫描引擎。虽然我们需要更长时间地处理这个序列,但扫描引擎版本并没有回滚,而是前进到这个新序列中,微软解释说。扫描引擎将继续以这个新序列接收更新。”



原文始发于微信公众号(红数位):微软Exchange惊现2022“新年虫”,紧急修复

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月3日01:52:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软Exchange惊现2022“新年虫”,紧急修复 http://cn-sec.com/archives/716259.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: