Microsoft rilascia la soluzione per l’errore di Microsoft Exchange.

Nella notte dal 31 dicembre 2021, gli amministratori dei server Exchange di tutto il mondo hanno dovuto affrontare il fatto che la posta ha smesso di essere consegnata.

Microsoft ha rilasciato un aggiornamento per lo scanner antivirus FIP-FS che risolve il cosiddetto “errore 2022″ che ha causato il fallimento della funzione di consegna della posta sui server Microsoft Exchange a Capodanno.

Nella notte dal 31 dicembre 2021 i server hanno smesso di consegnare la posta: tutte le lettere sono rimaste bloccate in coda e il registro eventi di Windows ha restituito un errore. Come si è poi scoperto, l’errore è stato causato dal modulo FIP-FS, progettato per proteggere da spam e malware.

Il problema è sorto perché il valore della data è stato memorizzato in una variabile a 32 bit (int32) con un valore massimo di 147483647. Secondo la logica del programma, le date nel 2022 iniziano da 220010001, che è più del valore consentito. Di conseguenza, si verifica un errore e il recapito della posta ha smesso di funzionare.

“Il problema è legato alla convalida del valore della data all’inizio del nuovo anno e non è legato al lavoro dell’antivirus stesso. Il problema non è correlato al motore antivirus o alla funzionalità di rilevamento del malware e non è correlato alla sicurezza. Il controllo delle versioni nel file causa il malfunzionamento del motore e blocca i messaggi in coda”

ha spiegato Microsoft. L’azienda ha fornito uno script automatico e istruzioni dettagliate per risolvere manualmente il problema.

Ovviamente viene da pensare a come vengano fatti i collaudi per queste applicazioni così critiche che hanno impatto su infinite organizzazioni e stati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.