Microsoft corrige bug do Exchange Y2K22 que fazia com que os e-mails travassem

O infame susto Y2K que abalou os trabalhadores de tecnologia na virada do milênio é uma história do passado; mas uma nova variante dele, Y2K22 se tornou um motivo de preocupação. Felizmente, a Microsoft encontrou uma solução para isso.

netans

Microsoft lança correção para bug do Exchange Y2K22

O bug do Exchange Y2K22 está relacionado principalmente a uma falha na verificação de data no serviço de e-mail da Microsoft e não está relacionado à segurança. 

Contudo o bug desliga a entrega de correio local e impede que os usuários acessem suas caixas de entrada. A boa notícia é que a Microsoft respondeu com uma correção tanto automatizada quanto manual.

Resolvemos o problema que faz com que as mensagens fiquem presas nas filas de transporte do Exchange Server 2016 local e do Exchange Server 2019.

O problema está relacionado a uma falha na verificação de data com a mudança do ano novo e não é uma falha do próprio mecanismo AV .

 Este não é um problema com a varredura de malware ou o mecanismo de malware, e não é um problema relacionado à segurança. 

A verificação de versão executada no arquivo de assinatura está causando o travamento do mecanismo de malware, resultando em mensagens presas em filas de transporte, mencionado em uma postagem do Blog da Microsoft .

Portanto, embora a Microsoft tenha criado uma solução para isso; é necessária a ação do cliente para implementá-la. A empresa recomenda baixar o script deste link .

Em seguida, antes de executar o script, altere a política de execução para scripts PowerShell executando Set-ExecutionPolicy – ExecutionPolicy RemoteSigned .

Por fim agora, execute o script em cada servidor de caixa de correio do Exchange que baixa atualizações de antimalware em sua organização. Observação – você deve usar o Shell de gerenciamento do Exchange elevado.

Os servidores de Transporte de Borda não são afetados por esse problema. No entanto; você pode executar esse script em vários servidores em paralelo.

Microsoft lança correção para bug do Exchange Y2K22

Entretanto Além da solução automatizada acima; você pode optar por resolver esse problema manualmente e restaurar o serviço. Faça o seguinte em cada servidor de caixa de correio do Exchange em sua organização que baixa atualizações de antimalware.

Execute Get-EngineUpdateInformation e verifique as informações de UpdateVersion. Se começar com “22…”, prossiga com a solução. Por outro lado; se a versão instalada começar com “21…”, você não precisa realizar nenhuma ação.

Em seguida, pare o serviço Microsoft Filtering Management. Além disso, quando solicitado a interromper o serviço de Transporte do Microsoft Exchange; clique no botão Sim .

Certifique-se de que updateservice.exe não esteja em execução. Verifique o Gerenciador de Tarefas para confirmar.

Agora, exclua a seguinte pasta:

% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ amd64 \ Microsoft.

Quando terminar; remova todos os arquivos da seguinte pasta:

% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ metadata.

Agora, atualize para o mecanismo mais recente. Inicie o serviço Microsoft Filtering Management e o serviço Microsoft Exchange Transport.

Em seguida abra o Shell de Gerenciamento do Exchange, navegue até a pasta Scripts ( % ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ Scripts) e execute Update-MalwareFilteringServer.ps1 <FQDN do servidor >.

No Shell de Gerenciamento do Exchange; execute Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.

Entretanto execute Get-EngineUpdateInformation e verifique se as informações de UpdateVersion são 2112330001 (ou superior)

Por fim, verifique se o fluxo de mensagens está funcionando e se os eventos de erro FIPFS não estão presentes no log de eventos do aplicativo.