Microsoft ofrece una solución

Actualización 1/3: Microsoft ha publicado una solución

Entonces, poco más de un día después de que los principales sitios de noticias tecnológicas informaran simultáneamente problemas con los sistemas de servidores Exchange en todo el mundo en las primeras horas del Nuevo 2021, Microsoft lanzó un parche. Resolver el problema.

Básicamente, se trata de un error al procesar el valor de la fecha cuando el valor recién seleccionado "2.201.010.001" supera lo que el servidor puede procesar con el tipo de datos Int32 actual. Esto provocó un mal funcionamiento del motor de detección de malware, lo que provocó el bloqueo de correos electrónicos y mensajes en la cola de transmisión de los sistemas de servidores Exchange 2016 y 2019 con errores en el registro de eventos. 5300 y 1106 (FIPFS).

La solución proporcionada por Microsoft es usar un script para reiniciar automáticamente la máquina de escaneo o ingresarlo manualmente.

Método 1: use un script para restablecer la máquina de escaneo automático (disponible aquí). Este comando se puede ejecutar en varios servidores en paralelo. La finalización exitosa del script dará como resultado el siguiente resultado:

[PS] C:/Program Files/Microsoft/Exchange Server/V15/Scripts>./Reset-ScanEngineVersion.ps1EXCH1 Stopping services.EXCH1 Removing Microsoft engine folder.EXCH1 Emptying metadata folder.EXCH1 Starting services. .WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start.WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start.WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start.WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS) FMS)' to start.WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start.WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start.EXCH1 Starting engine update. .Running as EXCH1-DOM/Administrator.--------Connecting to EXCH1.CONTOSO.com.Dispatched remote command.Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate--------[PS] C:/Program Files/Microsoft/Exchange Server/V15/Scripts>Get-EngineUpdateInformationEngine : MicrosoftLastChecked : 01/01/2022 08:58:22 PM -08:00LastUpdated : 01/01/2022 08:58:31 PM -08:00EngineVersion : 1.1.18800.4SignatureVersion : 1.355.1227.0SignatureDateTime : 01/01/2022 03:29 :06 AM -08:00UpdateVersion : 2112330001UpdateStatus : UpdateAttemptSuccessfulUpdateAttemptSuccessfulUpdateAttemptSuccessful

Método 2: corregir los errores manualmente

Eliminar herramientas y metadatos existentes

  1. Detenga el servicio de administración de filtros de Microsoft. Haga clic en Sí cuando se le pregunte si desea detener el servicio de transporte de Microsoft Exchange.
  2. Use el Administrador de tareas para cerrar y asegurarse de que el proceso Upgrade.exe no se esté ejecutando.
  3. Elimine las siguientes carpetas:% ProgramFiles% / Microsoft / Exchange Server / V15 / FIP-FS / Data / Engines / amd64 / Microsoft.
  4. Elimine todos los archivos en el siguiente directorio:% ProgramFiles% / Microsoft / Exchange Server / V15 / FIP-FS / Data / Engines / metadata.

Actualizar al último motor

  1. Inicie la administración de filtros de Microsoft y los servicios de transporte de Microsoft Exchange.
  2. Abra Exchange Management Shell, abra la carpeta Scripts (% ProgramFiles% / Microsoft / Exchange Server / V15 / Scripts) y ejecute Update-MalwareFilteringServer.ps1.

Información de actualización del motor de validación

  1. En Exchange Management Shell, ejecute Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
  2. Ejecute Get-EngineUpdateInformation y verifique que la información de UpdateVersion sea 2112330001.

Puede encontrar más detalles en el blog oficial de Microsoft aquí.


1 de enero de 2021:

Para la mayoría de las personas, el nuevo año es un momento para reunirse con familiares y amigos o simplemente relajarse y pensar en planes futuros. Sin embargo, el nuevo año podría ser un "aniversario triste" para los administradores de sistemas responsables de los servidores de Exchange en todo el mundo, ya que el servicio de servidor de Microsoft acaba de experimentar un problema grave en el sistema que provocó un bloqueo grave del sistema. perturbación mundial.

Este problema fue informado por primera vez a la 1 a. m. EST por un usuario de Reddit apodado /u/FST-LANE. Menciona que Microsoft ha lanzado una actualización del sistema de Exchange no válida con ID "220101001". Se suponía que se planeaba un ajuste para permitir que el sistema procesara los datos para un nuevo día, pero no salió según lo planeado. El miembro de /u/FST-LANE dijo: "He visto un montón de errores con el servicio FIPFS: no puedo convertir '220101001' por mucho tiempo".

Figura 1 Causas de la vulnerabilidad

Esto también está en consonancia con un informe más detallado de Marius Sandbu, administrador del sistema en Noruega, quien fue uno de los primeros expertos en observar el problema y proporcionó un informe resumido clave sobre el problema. causas del problema. Sandbu descubrió que el servidor de Microsoft Exchange dejó de procesar el correo de forma abrupta y completa a partir de las 00:00 del 1 de enero de 2022. La causa de este problema fatal probablemente se debe a que Microsoft usa int32 para las fechas y el nuevo valor supera 2,201,010,001 el valor máximo de int "largo" de 2.147.483.647.

El problema aquí es la solución a la distancia de estacionamiento. Para permitir que el servidor de Exchange continúe procesando el correo, los administradores del sistema deshabilitan por la fuerza el análisis de malware en sus sistemas:

"Actualmente, la solución principal parece ser deshabilitar el Escáner antimalware de Exchange Server usando Set-MalwareFilteringServer -BypassFiltering $ True -identity y luego reiniciar el Servicio de transporte de Microsoft Exchange.

Sin embargo, esto puede hacer que el usuario y posiblemente el propio servidor sean vulnerables a ataques maliciosos de flash.

Este error afecta a Exchange Server 2013, 2016 y 2019. Microsoft ya ha confirmado este problema y está trabajando para resolverlo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!