Численні скарги користувачів Microsoft Exchange вказують на те, що з 1 січня 2022 електронна пошта просто перестала їм доставлятися. У соціальних мережах ситуацію вже назвали “Проблемою-2022” аналогічно з “Проблемою-2000”. Нагадаємо, 22 роки тому існувала небезпека, що ПЗ інтерпретуватиме 2000 як 1900 – це могло спричинити збої в критично важливих системах.
Сьогоденна проблема полягає у помилці модуля сканування FIP-FS, що використовується для захисту від спаму та шкідливого ПЗ. У FIP-FS є змінна для зберігання дати у форматі 2201010001, де 22 – рік, 0101 – день і місяць і так далі. Але тип цієї змінної — INT32 — має максимальне значення 2147483647.
According to additional research on this issue, this is happening because Microsoft is using a signed int32 for the date and the new date value of 2,201,010,001 is over the max value of "long" int32 being 2,147,483,647. @MSFTExchange – Not sure why it was structured this way??
— Joe Roosen (@JRoosen) January 1, 2022
Зрозуміло, що 2 201 010 001 більше, ніж 2 147 483 647, отже Microsoft Exchange не може обробити вхідні дані. Таким чином, всі дати, починаючи з 1 січня 2022 року, викликають переповнення, що веде до збою механізму сканування.
Dear @msexchangeteam. The FIP-FS “Microsoft” Scan Engine Failed to Load. Can’t Convert “2201010001” to long.
— Mike (@miketheitguy) January 1, 2022
Проблема зустрічається в Exchange Server починаючи з версії 2016. Тимчасове рішення для адміністраторів серверів полягає у відключенні модуля FIP-FS. Для цього потрібно виконати наступні команди:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
Після перезапуску служби MSExchangeTransport пошта почне знову доставлятися.
На жаль, при використанні цього неофіційного виправлення доставлена пошта більше не перевірятиметься механізмом Microsoft, що призведе до збільшення кількості шкідливих листів та спаму, які потраплятимуть до користувачів. У компанії підтвердили, що знають про проблему та працюють над її вирішенням.
