随着日期从2021年12月31日跳转到2022年1月1日,不少使用微软Exchange的公司发现,自己写好的新年祝福等邮件,突然发不出去了,这也导致全球程序员被害惨。
Exchange Server是微软推出的一套电子邮件服务组件,可用于构建企业、高校或机构的邮件系统。简单来说,用它不止能构建“邮箱工作群”,还能协调内部工作流等。
这个bug的根源,是微软Exchange上面的邮件过滤管理系统(FIP-FS),采用了一种名叫“yymmddHHMM”的有符号变量(Int32,也就是long)来存储日期。
现在微软方面表示,:"我们已经创建了一个解决方案,以解决Exchange Server 2016和Exchange Server 2019上的消息卡在传输队列中的问题,因为Exchange Server内的恶意软件扫描引擎使用的签名文件中有一个潜在的日期问题。当问题发生时,你会在Exchange服务器上的应用程序事件日志中看到错误,特别是事件5300和1106(FIPFS)"。
为了代替使用脚本,客户也可以手动执行步骤来解决这个问题并恢复服务。要手动解决这个问题,你必须在你组织的每台Exchange服务器上执行以下步骤。
删除现有的引擎和元数据
1、停止微软过滤管理服务。 当提示您同时停止Microsoft Exchange传输服务时,请点击“是”。
2、使用任务管理器以确保 updateservice.exe 没有运行。
3、删除以下文件夹:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft。
4、移除以下文件夹中的所有文件:%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA。
更新到最新的引擎
1、启动Microsoft过滤管理服务和Microsoft Exchange传输服务。
2、打开Exchange管理壳,导航到Scripts文件夹(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),并运行Update-MalwareFilteringServer.ps1 <server FQDN>。
验证引擎更新信息
1、在 Exchange Management Shell 中,运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
2、2.运行Get-EngineUpdateInformation,验证UpdateVersion信息为2112330001。