שרתי האקסצ'יינג' של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22

22 שנה אחרי, יצרה לעצמה מיקרוסופט "באג 2022". הפתרון שלו – על פי מיקרוסופט – הוא לנטרל בדיקת אבטחה חיונית

זוכרים את באג 2000 שהפחיד דור שלם, הפך יועצי IT וחברות תוכנה לאמידים במיוחד, והתגלה אחרי הספירה לאחור, כבעיה פתירה וזניחה יחסית? אז הוא סוג-של חוזר, כשהקרדיט הפעם לבאג 2022 הולך כולו למהנדסים של מיקרוסופט.

אחד מהבאגים ההזויים בזמן האחרון

באג בשרתי ה-Exchange של מיקרוסופט, שהחל להופיע בשנייה הראשונה של 2022, מונע שליחת מיילים של לקוחות החברה . בדיקה זריזה העלתה כי מדובר בבאג בשרתי ה-on-prem של השירות מבית מיקרוסופט ולא בשרתי הענן. ספציפית מדובר בבאג במערכת המובנית שיצרה מיקרוסופט לסריקה עבור תוכנות זדוניות וספאם. מערכת ה-FIS-FS של מיקרוסופט פועלת כברירת מחדל החל מ-2013 על שרתי ה-Exchange של החברה, בניסיון למנוע מראש את ההגעה של תוכניות זדוניות או הפצה שלהן בספאם. אבל באג במערכת הוביל לתקלה שעדיין נמצאת בטיפול של מיקרוסופט.

על פי חוקר האבטחה ג'וזף רוסן, הבאג במערכת למניעת נוזקות של מיקרוסופט נובע מכך שערך התאריך באותה המערכת הוזן בצורת משתנה חתום ב-32bit, שהערך המקסימלי שלו הוא 2,147,483,647. הבעיה היא שהערכים של תאריכים ב-2022 מתחילים ב-2,201,010,001 – מה שמוביל למערכת לקרוס כשהיא סורקת את כל המיילים שהגיעו החל מ-1 בינואר.

#Microsoft and #Exchange starting off 2022 with a ????as of 00:00UTC with freezing transport of all emails flowing through it On-Prem due to failure converting the new date… ????‍♂️. Solution is to disable the AntiMalware Scanning temporarily via Disable-Antimalwarescanning.ps1. 1/x https://t.co/grYeBW1Ygh

— Joseph Roosen (@JRoosen) January 1, 2022

כשהמערכת מנסה לסרוק את הקבצים הללו מקבלים משתמשי ה-Exchange של מיקרוסופט הודעת שגיאה, שבתיאור שלה נכתב כי היא לא מצליחה להמיר את התאריך. "Can't convert "2201010001" to long", נכתב בתיאור ההודעה.

על פי דיווחים בעולם, אנשי ה-IT של חברות עם שרתי אקסצ'יינג on-prem יכולים לטפל בבעיה על ידי נטרול ידני של מערכת ה-FIS-FS עד שמיקרוסופט תדחף עדכון לאופן שבו היא מאחסנת את התאריכים במערכת למניעת הנוזקות שלה. כמובן שצריך לסייג שמדובר בטיפול בבעיה אחת שיכול ליצור בעיה אחרת, כי כל המיילים שיעברו בשרת עד לתיקון לא יעברו סריקת אבטחה.

מיקרוסופט הודיעה כי היא מכירה בבעיה – הרלוונטית ספציפית לגרסאות 2016 ו-2019 של אקסצ'יינג' – וכי היא נמצאת בטיפול. בפוסט של צוות אקסצ'יינג' נכתב כי נכון לעכשיו יש פתרון לבעיה על ידי הרצת הסקריפט שפה למטה – שיטפל בבעיה על כל אחד משרתי האקסצ'יינג' שמחזיק הארגון:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1
EXCH1 Stopping services...
EXCH1 Removing Microsoft engine folder...
EXCH1 Emptying metadata folder...
EXCH1 Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
EXCH1 Starting engine update...
Running as EXCH1-DOM\Administrator.
--------
Connecting to EXCH1.CONTOSO.com.
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate
--------
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation

Engine                : Microsoft
LastChecked           : 01/01/2022 08:58:22 PM -08:00
LastUpdated           : 01/01/2022 08:58:31 PM -08:00
EngineVersion         : 1.1.18800.4
SignatureVersion      : 1.355.1227.0
SignatureDateTime     : 01/01/2022 03:29:06 AM -08:00
UpdateVersion         : 2112330001
UpdateStatus          : UpdateAttemptSuccessful

בהודעה הראשונית של החברה שבו והדגישו כי מדובר בבעיה של המרת התאריך ולא בבעיה של אבטחה, ואף הציעו את נטרול המערכת באופן זמני למי שמחזיקים שרתי on-prem של השירות ומסננים את המיילים שלהם ע"י כלים חיצוניים בנוסף למערכת של מיקרוסופט.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

6 תגובות על "שרתי האקסצ'יינג' של מיקרוסופט חוגגים את השנה החדשה עם באג Y2K22"

התחבר עם:

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים

Guest

דניאל

שתפ/י ב Twitterשתפ/י ב Google

זאת לא שגיאת כתיב של מיקרוסופט. המערכת מנסה להמיר את המספר למשתנה מסוג long ונכשלת ולכן רשום to long ולא too long.

דרג/י למעלה

7

דרג/י למטה  תגובות

7 months 14 days ago

Guest

משה

שתפ/י ב Twitterשתפ/י ב Google

אין שגיאת כתיב, רואים שהכותב הוא לא מתכנת חח..

דרג/י למעלה

1

דרג/י למטה  תגובות

7 months 14 days ago

Guest

רועי

שתפ/י ב Twitterשתפ/י ב Google

אמרו כבר לפני. זה אמור להיות to long

דרג/י למעלה

1

דרג/י למטה  תגובות

7 months 14 days ago

Guest

בצל כחול

שתפ/י ב Twitterשתפ/י ב Google

"על ידי הרצת הסקריפט שפה למטה"??
אתם קוראים את הכתבות שלכם לפני שאתם מפרסמים אותן?
הבאת פה את הפלט של הסקריפט….
אין פה אפילו שורה קוד אחת (טוב נו חוץ מה GET שם בסוף כדי לוודא שהסריפט עבד)
אין לאנשים מה לעשות עם זה.

דרג/י למעלה

1

דרג/י למטה  תגובות

7 months 14 days ago

Guest

דינה

שתפ/י ב Twitterשתפ/י ב Google

לא נכון יש פה שתי פקודות שמריצות שתי סקריפטים
ורואים פה גם את הפלט של הפקודות האלו

דרג/י למעלה

0

דרג/י למטה  תגובות

7 months 13 days ago

Guest

בצל כחול

שתפ/י ב Twitterשתפ/י ב Google

יש פה סקריפט שרץ ורואים את הפלט שלו. במה עוזר לי הפלט???
אני רוצה עכשיו להריץ אותו אצלי, אין פה שום דבר שימושי…
הפקודה (דגש על פקודה ולא סקריפט) השניה היא בסך הכל כדי לוודא שהסקריפט הראשון עשה את מה שהוא אמור לעשות.

דרג/י למעלה

0

דרג/י למטה  תגובות

7 months 13 days ago

תגיות לכתבה: