שרתי האקסצ’יינג’ של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22

22 שנה אחרי, יצרה לעצמה מיקרוסופט ”באג 2022”. הפתרון שלו – על פי מיקרוסופט – הוא לנטרל בדיקת אבטחה חיונית

זוכרים את באג 2000 שהפחיד דור שלם, הפך יועצי IT וחברות תוכנה לאמידים במיוחד, והתגלה אחרי הספירה לאחור, כבעיה פתירה וזניחה יחסית? אז הוא סוג-של חוזר, כשהקרדיט הפעם לבאג 2022 הולך כולו למהנדסים של מיקרוסופט.

אחד מהבאגים ההזויים בזמן האחרון

באג בשרתי ה-Exchange של מיקרוסופט, שהחל להופיע בשנייה הראשונה של 2022, מונע שליחת מיילים של לקוחות החברה . בדיקה זריזה העלתה כי מדובר בבאג בשרתי ה-on-prem של השירות מבית מיקרוסופט ולא בשרתי הענן. ספציפית מדובר בבאג במערכת המובנית שיצרה מיקרוסופט לסריקה עבור תוכנות זדוניות וספאם. מערכת ה-FIS-FS של מיקרוסופט פועלת כברירת מחדל החל מ-2013 על שרתי ה-Exchange של החברה, בניסיון למנוע מראש את ההגעה של תוכניות זדוניות או הפצה שלהן בספאם. אבל באג במערכת הוביל לתקלה שעדיין נמצאת בטיפול של מיקרוסופט.

על פי חוקר האבטחה ג’וזף רוסן, הבאג במערכת למניעת נוזקות של מיקרוסופט נובע מכך שערך התאריך באותה המערכת הוזן בצורת משתנה חתום ב-32bit, שהערך המקסימלי שלו הוא 2,147,483,647. הבעיה היא שהערכים של תאריכים ב-2022 מתחילים ב-2,201,010,001 – מה שמוביל למערכת לקרוס כשהיא סורקת את כל המיילים שהגיעו החל מ-1 בינואר.

כשהמערכת מנסה לסרוק את הקבצים הללו מקבלים משתמשי ה-Exchange של מיקרוסופט הודעת שגיאה, שבתיאור שלה נכתב כי היא לא מצליחה להמיר את התאריך. “Can’t convert “2201010001” to long”, נכתב בתיאור ההודעה.

על פי דיווחים בעולם, אנשי ה-IT של חברות עם שרתי אקסצ’יינג on-prem יכולים לטפל בבעיה על ידי נטרול ידני של מערכת ה-FIS-FS עד שמיקרוסופט תדחף עדכון לאופן שבו היא מאחסנת את התאריכים במערכת למניעת הנוזקות שלה. כמובן שצריך לסייג שמדובר בטיפול בבעיה אחת שיכול ליצור בעיה אחרת, כי כל המיילים שיעברו בשרת עד לתיקון לא יעברו סריקת אבטחה.

מיקרוסופט הודיעה כי היא מכירה בבעיה – הרלוונטית ספציפית לגרסאות 2016 ו-2019 של אקסצ’יינג’ – וכי היא נמצאת בטיפול. בפוסט של צוות אקסצ’יינג’ נכתב כי נכון לעכשיו יש פתרון לבעיה על ידי הרצת הסקריפט שפה למטה – שיטפל בבעיה על כל אחד משרתי האקסצ’יינג’ שמחזיק הארגון:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1
EXCH1 Stopping services...
EXCH1 Removing Microsoft engine folder...
EXCH1 Emptying metadata folder...
EXCH1 Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
EXCH1 Starting engine update...
Running as EXCH1-DOM\Administrator.
--------
Connecting to EXCH1.CONTOSO.com.
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate
--------
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation

Engine                : Microsoft
LastChecked           : 01/01/2022 08:58:22 PM -08:00
LastUpdated           : 01/01/2022 08:58:31 PM -08:00
EngineVersion         : 1.1.18800.4
SignatureVersion      : 1.355.1227.0
SignatureDateTime     : 01/01/2022 03:29:06 AM -08:00
UpdateVersion         : 2112330001
UpdateStatus          : UpdateAttemptSuccessful

בהודעה הראשונית של החברה שבו והדגישו כי מדובר בבעיה של המרת התאריך ולא בבעיה של אבטחה, ואף הציעו את נטרול המערכת באופן זמני למי שמחזיקים שרתי on-prem של השירות ומסננים את המיילים שלהם ע”י כלים חיצוניים בנוסף למערכת של מיקרוסופט.

 

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

6 תגובות על "שרתי האקסצ’יינג’ של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דניאל
Guest

זאת לא שגיאת כתיב של מיקרוסופט. המערכת מנסה להמיר את המספר למשתנה מסוג long ונכשלת ולכן רשום to long ולא too long.

משה
Guest

אין שגיאת כתיב, רואים שהכותב הוא לא מתכנת חח..

רועי
Guest

אמרו כבר לפני. זה אמור להיות to long

בצל כחול
Guest

“על ידי הרצת הסקריפט שפה למטה”??
אתם קוראים את הכתבות שלכם לפני שאתם מפרסמים אותן?
הבאת פה את הפלט של הסקריפט….
אין פה אפילו שורה קוד אחת (טוב נו חוץ מה GET שם בסוף כדי לוודא שהסריפט עבד)
אין לאנשים מה לעשות עם זה.

דינה
Guest

לא נכון יש פה שתי פקודות שמריצות שתי סקריפטים
ורואים פה גם את הפלט של הפקודות האלו

בצל כחול
Guest

יש פה סקריפט שרץ ורואים את הפלט שלו. במה עוזר לי הפלט???
אני רוצה עכשיו להריץ אותו אצלי, אין פה שום דבר שימושי…
הפקודה (דגש על פקודה ולא סקריפט) השניה היא בסך הכל כדי לוודא שהסקריפט הראשון עשה את מה שהוא אמור לעשות.

wpDiscuz

תגיות לכתבה: