隨著日期從2021年12月31日跳轉(zhuǎn)到2022年1月1日，不少使用微軟Exchange的公司發(fā)現(xiàn)，自己寫(xiě)好的新年祝福等郵件，突然發(fā)不出去了，這也導(dǎo)致全球程序員被害慘。

Exchange Server是微軟推出的一套電子郵件服務(wù)組件，可用于構(gòu)建企業(yè)、高校或機(jī)構(gòu)的郵件系統(tǒng)。簡(jiǎn)單來(lái)說(shuō)，用它不止能構(gòu)建“郵箱工作群”，還能協(xié)調(diào)內(nèi)部工作流等。

這些公司的郵箱服務(wù)器內(nèi)滯留了大量郵件，有些甚至達(dá)到數(shù)十萬(wàn)封，面臨服務(wù)器存儲(chǔ)不下的問(wèn)題。據(jù)一位Exchange管理員Joseph Roosen表示，這是一個(gè)由于“2022年”的到來(lái)而導(dǎo)致的bug。

這個(gè)bug的根源，是微軟Exchange上面的郵件過(guò)濾管理系統(tǒng)(FIP-FS)，采用了一種名叫“yymmddHHMM”的有符號(hào)變量(Int32，也就是long)來(lái)存儲(chǔ)日期。

現(xiàn)在微軟方面表示，："我們已經(jīng)創(chuàng)建了一個(gè)解決方案，以解決Exchange Server 2016和Exchange Server 2019上的消息卡在傳輸隊(duì)列中的問(wèn)題，因?yàn)镋xchange Server內(nèi)的惡意軟件掃描引擎使用的簽名文件中有一個(gè)潛在的日期問(wèn)題。當(dāng)問(wèn)題發(fā)生時(shí)，你會(huì)在Exchange服務(wù)器上的應(yīng)用程序事件日志中看到錯(cuò)誤，特別是事件5300和1106(FIPFS)"。

為了代替使用腳本，客戶也可以手動(dòng)執(zhí)行步驟來(lái)解決這個(gè)問(wèn)題并恢復(fù)服務(wù)。要手動(dòng)解決這個(gè)問(wèn)題，你必須在你組織的每臺(tái)Exchange服務(wù)器上執(zhí)行以下步驟。

刪除現(xiàn)有的引擎和元數(shù)據(jù)

• 停止微軟過(guò)濾管理服務(wù)。 當(dāng)提示您同時(shí)停止Microsoft Exchange傳輸服務(wù)時(shí)，請(qǐng)點(diǎn)擊“是”。
• 使用任務(wù)管理器以確保 updateservice.exe 沒(méi)有運(yùn)行。
• 刪除以下文件夾：%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft。
• 移除以下文件夾中的所有文件：%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA。

更新到最新的引擎

• 啟動(dòng)Microsoft過(guò)濾管理服務(wù)和Microsoft Exchange傳輸服務(wù)。
• 打開(kāi)Exchange管理殼，導(dǎo)航到Scripts文件夾(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts)，并運(yùn)行Update-MalwareFilteringServer.ps1 。

驗(yàn)證引擎更新信息

• 在 Exchange Management Shell 中，運(yùn)行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
• 2.運(yùn)行Get-EngineUpdateInformation，驗(yàn)證UpdateVersion信息為2112330001。