По словам Microsoft, ошибка, из-за которой несколько новогодних писем не попадали в очередь, наконец-то исправлена.
Ошибка препятствовала доставке электронных писем, предназначенных для локальных серверов Microsoft Exchange, из-за ошибки данных. Как сообщает BleepingComputer, предварительное расследование ошибок показало, что почтовая служба Microsoft Exchange проверила версию механизма вирусного сканирования FIP-FS, а также попыталась сохранить данные в подписанной переменной int32. Переменная может хранить значение до 2,147,483,647 2,201,010,001 1 XNUMX, что меньше нового значения данных XNUMX XNUMX XNUMX XNUMX на XNUMX января две тысячи двадцать второго года.
Таким образом, попытки Microsoft Exchange проверить версию антивирусной проверки приведут к ошибке, которая заблокирует ядро вредоносного ПО.
Решение проблем с обменом сообщениями
«Проверка версии по файлу подписи приводит к сбою механизма вредоносного ПО, в результате чего сообщения зависают в транспортных очередях», — объяснила Microsoft в своем блоге.
Текущее решение — это обходной путь, требующий действий клиента, поскольку Microsoft все еще работает над обновлением для автоматического решения проблемы.
Чтобы временно решить эту проблему, администраторам следует запустить сценарий PowerShell под названием «Reset-ScanEngineVersion.ps1». Запуск сценария остановит службы Microsoft Filtering и Microsoft Exchange Transport, удалит старые файлы антивирусного ядра, выгрузит новый модуль и перезапустит службы.
Ниже приведены шаги, которые администраторы должны выполнить на каждом локальном сервере Microsoft Exchange:
- Загрузите сценарий Reset-ScanEngineVersion.ps1 с https://aka.ms/ResetScanEngineVersion.
- Откройте командную консоль Exchange с повышенными правами.
— Измените политику выполнения сценария PowerShell, запустив Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
- Запустите сценарий.
- Если вы ранее отключили механизм сканирования, включите его снова с помощью сценария Enable-AntimalwareScanning.ps1.
Microsoft предупредила, что этот процесс может занять некоторое время, в зависимости от размера организации. Количество заблокированных в очереди писем также будет определять скорость решения проблемы.
Через: BleepingComputer