Microsoft startet in das neue Jahr mit der Veröffentlichung eines Notfall-Patches für Exchange. Auslöser ist ein Jahr-2022-Bug in Exchange Server, der die Auslieferung von E-Mails verhindert. Betroffen sind offenbar nur On-Premise-Installation, wie BleepingComputer berichtet.
Pünktlich zum Jahreswechsel stellten demnach Administratoren weltweit fest, dass ihre Exchange-Server keine Nachrichten mehr ausliefern. Stattdessen hingen eingehende E-Mails in einer Warteschlange fest. Eine Auswertung von Einträgen im Windows-Event-Log zeigte, dass der eigentliche Fehler bei der Prüfung der Versionsnummer der Antivirus-Scannning-Engine FIP-FS auftritt.
Dabei wird versucht, das Datum als Int32-Variable zu speichern, wobei das Datum 1. Januar 2022 den festgelegten Höchstwert von 2.147.483.647 übersteigt. Als Folge löst der Versuch, die Versionsnummer zu ermitteln, einen Absturz der Scanning-Engine aus.
Bei dem jetzt veröffentlichten Notfall-Patch handelt es sich dem Bericht zufolge allerdings nur um eine Behelfslösung in Form eines PowerShell-Skripts. Es stoppt mehrere Exchange-Dienste, löscht ältere AV-Engine-Dateien, lädt die neueste Version der AV-Engine und startet die zuvor angehaltenen Dienste erneut. Das Skript wiederum muss in einer Exchange Management Shell mit erweiterten Rechten ausgeführt werden. Zudem ist es erforderlich, die Richtlinien für die Ausführung von PowerShell-Skripten anzupassen. Eine Anleitung hält Microsoft auf seiner Website bereit.
Laut Microsoft sollen nach Ausführung de Skripts alle E-Mail-Nachrichten wieder ordnungsgemäß zugestellt werden. Es könne allerdings etwas Zeit vergehen, bis eine Warteschlange abgearbeitet sei.
Außerdem weist Microsoft darauf hin, dass die Versionsnummer 2112330001 der AV Engine auf einem nicht existierenden Datum basiert. “Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt. Obwohl wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurückgenommen, sondern in diese neue Sequenz übernommen”, teilte das Unternehmen mit. Kommende Updates sollen ebenfalls das neue Format nutzen.
Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…
Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.
BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.
Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.
Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…
Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…