Microsoft startet in das neue Jahr mit der Veröffentlichung eines Notfall-Patches für Exchange. Auslöser ist ein Jahr-2022-Bug in Exchange Server, der die Auslieferung von E-Mails verhindert. Betroffen sind offenbar nur On-Premise-Installation, wie BleepingComputer berichtet.
Pünktlich zum Jahreswechsel stellten demnach Administratoren weltweit fest, dass ihre Exchange-Server keine Nachrichten mehr ausliefern. Stattdessen hingen eingehende E-Mails in einer Warteschlange fest. Eine Auswertung von Einträgen im Windows-Event-Log zeigte, dass der eigentliche Fehler bei der Prüfung der Versionsnummer der Antivirus-Scannning-Engine FIP-FS auftritt.
Dabei wird versucht, das Datum als Int32-Variable zu speichern, wobei das Datum 1. Januar 2022 den festgelegten Höchstwert von 2.147.483.647 übersteigt. Als Folge löst der Versuch, die Versionsnummer zu ermitteln, einen Absturz der Scanning-Engine aus.
Bei dem jetzt veröffentlichten Notfall-Patch handelt es sich dem Bericht zufolge allerdings nur um eine Behelfslösung in Form eines PowerShell-Skripts. Es stoppt mehrere Exchange-Dienste, löscht ältere AV-Engine-Dateien, lädt die neueste Version der AV-Engine und startet die zuvor angehaltenen Dienste erneut. Das Skript wiederum muss in einer Exchange Management Shell mit erweiterten Rechten ausgeführt werden. Zudem ist es erforderlich, die Richtlinien für die Ausführung von PowerShell-Skripten anzupassen. Eine Anleitung hält Microsoft auf seiner Website bereit.
Laut Microsoft sollen nach Ausführung de Skripts alle E-Mail-Nachrichten wieder ordnungsgemäß zugestellt werden. Es könne allerdings etwas Zeit vergehen, bis eine Warteschlange abgearbeitet sei.
Außerdem weist Microsoft darauf hin, dass die Versionsnummer 2112330001 der AV Engine auf einem nicht existierenden Datum basiert. “Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt. Obwohl wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurückgenommen, sondern in diese neue Sequenz übernommen”, teilte das Unternehmen mit. Kommende Updates sollen ebenfalls das neue Format nutzen.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…