【急急腳】Microsoft 發布 Exchange 2022 年漏洞緊急修復
Microsoft 已針對 2022 年的錯誤發布了緊急修復程序,該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」,而 Microsoft 的工程師已連夜進行修復,並發布修補程式。
一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件,經過調查後,發現郵件堆積在隊列中,Windows event log 顯示錯誤。而這些錯誤是由 Microsoft Exchange FIP-FS 反惡意軟件掃描器引發,因為 FIP-FS 採用了「yymmddHHMM」制式,其最中值最多只能儲存至「2,201,010,001」,小於 2022 年 1 月 1 日午夜的新日期值「 2,201,010,001」。因此,當 Microsoft Exchange 嘗試檢查掃描版本時,它會產生錯誤並導致惡意軟件掃描器崩潰。
Microsoft 發布了一個臨時修復程序,修復檔名為「Reset-ScanEngineVersion.ps1」,是以 PowerShell Script 的形式操作。執行時, PowerShell Script 將停止 Microsoft 過濾管理和 Microsoft Exchange 傳輸服務,刪除舊的 AV Engine 文件,並下載新的 AV Engine,然後再重新啟動。
要啟動修復檔,可在自己公司的 on-premise Microsoft Exchange 伺服器上執行以下步驟:
(1)從 https://aka.ms/ResetScanEngineVersion 下載 「Reset-ScanEngineVersion.ps1」。
(2)開啟 Exchange Management Shell。
(3)執行 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned,以更改 PowerShell Script 的 execution policy,並執行 PowerShell Script。
(4)如果之前曾停用掃描器,需用 Enable-AntimalwareScanning.ps1 重新啟動。
Microsoft 提示,取決於公司的規模,運作過程需時。Script 運行後,電子郵件將再次開始發送,但可能需要一些時間才能完成,具體取決於堆積在隊列中的電子郵件數量。Microsoft 亦解釋,新的 AV Engine 的版本為 2112330001,引用了一個不存在的日期,因此不用擔心出現問題。
