E-Mail-Ausfall: Massiver Microsoft-Exchange-Fehler zum Jahresbeginn 2022
Der Jahr-2022-Bug hat beim Microsoft-Exchange-Server zugeschlagen. Der Virenscanner FIP-FS Scan Engine meldet einen Fehler mit dem Text "Can't Convert '2201010001' to long" . Der Mailserver stellt daraufhin die Zustellung von E-Mails ein.
Die kurzfristige Lösung für das Problem liegt in der temporären Deaktivierung des Malware-Scanners. Das ist mit dem Script Disable-Antimalwarescanning.ps1 möglich. Das darf natürlich nur eine temporäre Lösung bleiben, aber immerhin können E-Mails dann wieder empfangen oder verschickt werden. Alternativ kann der Powershell-Befehl Get-Transportagent Malware Agent | Disable-Transportagent ausgeführt werden. Microsoft hat selbst in einem älteren Beitrag(öffnet im neuen Fenster) aufgezeigt, wie sich die Anti-Malware-Engine ein- und ausschalten lässt.
Microsoft aktiviert die FIP-FS Anti-Spam- und Anti-Malware-Scan-Engine seit dem Exchange Server 2013 standardmäßig.
Der Sicherheitsforscher und Exchange-Administrator Joseph Roosen teilte über Twitter(öffnet im neuen Fenster) mit, dass Microsoft eine int32-Variable mit Vorzeichen(öffnet im neuen Fenster) verwendet, um den Wert eines Datums zu speichern, die einen maximalen Wert von 2.147.483.647 hat. Datumsangaben im Jahr 2022 haben jedoch einen Mindestwert von 2.201.010.001.
Der Microsoft-Exchange-Y2K22-Fehler tritt nur bei selbst gehosteten Servern auf. Wann ein Update von Microsoft erscheint, ist noch nicht bekannt.
Microsoft bestätigte mittlerweile den Fehler:(öffnet im neuen Fenster) : "Wir sind uns eines Problems bewusst, das dazu führt, dass Nachrichten in den Transportwarteschlangen von Exchange Server 2016 und Exchange Server 2019 stecken bleiben, und arbeiten daran. Das Problem bezieht sich auf einen Fehler bei der Datumsüberprüfung zum Jahreswechsel und nicht auf einen Fehler der AV-Engine selbst. Es handelt sich nicht um ein Problem mit dem Malware-Scanning oder der Malware-Engine und es ist kein sicherheitsrelevantes Problem. Die Versionsprüfung der Signaturdatei führt zu einem Absturz der Malware-Engine, was dazu führt, dass die Nachrichten in den Warteschlangen stecken bleiben." Microsoft weist darauf hin, dass die Abschaltung des Scanners nur dann sinnvoll ist, wenn ein anderer Malware-Scanner für E-Mails eingesetzt wird.
Nachtrag vom 3. Januar 2022, 11:55 Uhr
Microsoft hat mittlerweile einen Fix veröffentlicht , durch den das Anti-Malware-Modul wieder betrieben werden kann.
- Anzeige Hier geht es zum Microsoft Exchange Server 2019 Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.