Microsoft startet in das neue Jahr mit der Veröffentlichung eines Notfall-Patches für Exchange. Auslöser ist ein Jahr-2022-Bug in Exchange Server, der die Auslieferung von E-Mails verhindert. Betroffen sind offenbar nur On-Premise-Installation, wie BleepingComputer berichtet.
Pünktlich zum Jahreswechsel stellten demnach Administratoren weltweit fest, dass ihre Exchange-Server keine Nachrichten mehr ausliefern. Stattdessen hingen eingehende E-Mails in einer Warteschlange fest. Eine Auswertung von Einträgen im Windows-Event-Log zeigte, dass der eigentliche Fehler bei der Prüfung der Versionsnummer der Antivirus-Scannning-Engine FIP-FS auftritt.
Dabei wird versucht, das Datum als Int32-Variable zu speichern, wobei das Datum 1. Januar 2022 den festgelegten Höchstwert von 2.147.483.647 übersteigt. Als Folge löst der Versuch, die Versionsnummer zu ermitteln, einen Absturz der Scanning-Engine aus.
Bei dem jetzt veröffentlichten Notfall-Patch handelt es sich dem Bericht zufolge allerdings nur um eine Behelfslösung in Form eines PowerShell-Skripts. Es stoppt mehrere Exchange-Dienste, löscht ältere AV-Engine-Dateien, lädt die neueste Version der AV-Engine und startet die zuvor angehaltenen Dienste erneut. Das Skript wiederum muss in einer Exchange Management Shell mit erweiterten Rechten ausgeführt werden. Zudem ist es erforderlich, die Richtlinien für die Ausführung von PowerShell-Skripten anzupassen. Eine Anleitung hält Microsoft auf seiner Website bereit.
Laut Microsoft sollen nach Ausführung de Skripts alle E-Mail-Nachrichten wieder ordnungsgemäß zugestellt werden. Es könne allerdings etwas Zeit vergehen, bis eine Warteschlange abgearbeitet sei.
Außerdem weist Microsoft darauf hin, dass die Versionsnummer 2112330001 der AV Engine auf einem nicht existierenden Datum basiert. “Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt. Obwohl wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurückgenommen, sondern in diese neue Sequenz übernommen”, teilte das Unternehmen mit. Kommende Updates sollen ebenfalls das neue Format nutzen.
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…