Los sistemas de servidores Exchange en el campus que estaban esperando a principios de año se sobresaltaron a la medianoche (más precisamente: 1 de enero de 2022, 00:00 UTC). Porque, de repente, muchos servidores de intercambio ya no pueden transportar correo. Un mensaje al respecto, indicando el motivo, se difundió rápidamente en Twitter.
No se pudo cambiar el valor de la fecha
La máquina de análisis antimalware encontró un error al convertir el valor «2201010001» a un valor entero más largo, de modo que el proceso correspondiente ya no se puede cargar. En uno, Julian Sieber sospecha Concepto social técnico Se produjo un desbordamiento cuando la cadena con fecha del 31 de diciembre de 2021 se convirtió en un entero con signo. Luego, los códigos de error 0x80004005 y la descripción del error se mostrarán en PID 10816. Kann "2201010002" nicht in Long konvertieren Escrito en archivos de registro.
En el blog del autor de este artículo, muchas víctimas informaron que la imagen está causando problemas en diferentes versiones del servidor Exchange y en diferentes niveles de parche. Sin embargo, no todos los servidores de Exchange locales son vulnerables; se presume que los análisis antimalware o el filtrado de correo no están activos en los equipos vulnerables.
Solución: operador de escaneo antimalware
Exchange Server tiene un script de PowerShell Disable-AntiMalwareScanning.ps1Esto hace que el motor de escaneo no funcione correctamente. Este script se puede utilizar como solución temporal. Después de eso, es posible que algunos usuarios deban reiniciar el servicio o el servidor Exchange.
Alternativamente, el siguiente comando de PowerShell se puede usar para sobrescribir temporalmente el filtrado de correo:
Set-MalwareFilteringServer exch-19 -BypassFiltering $true
Aquí también el servicio de transporte debe reiniciarse después de eso. Otro lector, luego de ejecutar el comando, le dijo al autor de esta publicación en un mensaje personal en Facebook. Get-TransportAgent "Malware Agent" | Disable-TransportAgent La recepción y el envío de correo en Exchange Server 2016 funcionan nuevamente con la última actualización general. Microsoft tiene información sobre este tema en la publicación «.Deshabilitar o ignorar el escaneo anti-malware«Recogido.
Ahora está en el blog del autor. Un comentario de usuarioMicrosoft ya lanzó una actualización de firmas para solucionar el problema. Sin embargo, otros ejecutivos dicen que esto no soluciona el problema. El informe oficial de Microsoft aún está pendiente.
(tiw)
