微軟FIP-FS 反惡意軟件掃描引擎由于Year 2022漏洞導致Exchange服務器無法發送郵件。

從2013年開始，微軟在Exchange服務器中默認啟用了FIP-FS反垃圾郵件和反惡意軟件掃描引擎來保護用戶免受惡意郵件的影響。

微軟Exchange Y2K22 bug

2022年1月1日，來自全球各地的微軟exchange管理員報告稱，FIP-FS引擎中的一個bug攔截了服務器發送的郵件。

Exchange管理員和安全研究人員Joseph Roosen稱，這一事件發生的原因是微軟使用int 32變量來保存日期值，因此可保存的日期的最大值為2,147,483,647。但2022年日期的最小值為2,201,010,001，比int 32可保存的日期最大值還大，使得掃描引擎產生錯誤無法對要發送的郵件成功掃描。

該漏洞觸發后，Exchange服務器事件日志中會出現1106錯誤，"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error"或"Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."。

微軟需要發布新的Exchange服務器更新，使用更大的變量來保存日期值以修復該漏洞。

在微軟發布官方更新之前，Exchange服務器管理員可以通過臨時禁用FIP-FS掃描引擎的方法來使用Exchange服務器恢復正常運行。

在Exchange服務器上運行以下Powershell命令可以禁用FIP-FS掃描引擎：

Set-MalwareFilteringServer -Identity  -BypassFiltering $true 
Restart-Service MSExchangeTransport 

 MSExchangeTransport 服務重啟后，就可以正常發送郵件了。

微軟官方已經確認該問題的存在，該問題影響Exchange Server 2016和Exchange Server 2019版本，并稱正在修復該問題。但也確認該問題并不是一個安全相關的問題。

微軟給出自動化修復腳本參見：https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/如若轉載，請注明原文地址。