E-Mail-Ausfall: Massiver Microsoft-Exchange-Fehler zum Jahresbeginn 2022
Ein Bug im Microsoft Exchange-Server sorgt seit dem 1. Januar 2022 dafür, dass keine E-Mails mehr zugestellt werden können.

Der Jahr-2022-Bug hat beim Microsoft-Exchange-Server zugeschlagen. Der Virenscanner FIP-FS Scan Engine meldet einen Fehler mit dem Text "Can't Convert '2201010001' to long". Der Mailserver stellt daraufhin die Zustellung von E-Mails ein.
Die kurzfristige Lösung für das Problem liegt in der temporären Deaktivierung des Malware-Scanners. Das ist mit dem Script Disable-Antimalwarescanning.ps1 möglich. Das darf natürlich nur eine temporäre Lösung bleiben, aber immerhin können E-Mails dann wieder empfangen oder verschickt werden. Alternativ kann der Powershell-Befehl Get-Transportagent Malware Agent | Disable-Transportagent ausgeführt werden. Microsoft hat selbst in einem älteren Beitrag aufgezeigt, wie sich die Anti-Malware-Engine ein- und ausschalten lässt.
Microsoft aktiviert die FIP-FS Anti-Spam- und Anti-Malware-Scan-Engine seit dem Exchange Server 2013 standardmäßig.
Der Sicherheitsforscher und Exchange-Administrator Joseph Roosen teilte über Twitter mit, dass Microsoft eine int32-Variable mit Vorzeichen verwendet, um den Wert eines Datums zu speichern, die einen maximalen Wert von 2.147.483.647 hat. Datumsangaben im Jahr 2022 haben jedoch einen Mindestwert von 2.201.010.001.
Der Microsoft-Exchange-Y2K22-Fehler tritt nur bei selbst gehosteten Servern auf. Wann ein Update von Microsoft erscheint, ist noch nicht bekannt.
Microsoft bestätigte mittlerweile den Fehler:: "Wir sind uns eines Problems bewusst, das dazu führt, dass Nachrichten in den Transportwarteschlangen von Exchange Server 2016 und Exchange Server 2019 stecken bleiben, und arbeiten daran. Das Problem bezieht sich auf einen Fehler bei der Datumsüberprüfung zum Jahreswechsel und nicht auf einen Fehler der AV-Engine selbst. Es handelt sich nicht um ein Problem mit dem Malware-Scanning oder der Malware-Engine und es ist kein sicherheitsrelevantes Problem. Die Versionsprüfung der Signaturdatei führt zu einem Absturz der Malware-Engine, was dazu führt, dass die Nachrichten in den Warteschlangen stecken bleiben." Microsoft weist darauf hin, dass die Abschaltung des Scanners nur dann sinnvoll ist, wenn ein anderer Malware-Scanner für E-Mails eingesetzt wird.
Nachtrag vom 3. Januar 2022, 11:55 Uhr
Microsoft hat mittlerweile einen Fix veröffentlicht, durch den das Anti-Malware-Modul wieder betrieben werden kann.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Weiter unten wurde meine aehnlich lautende Email gleich mal auf die Trollwiese...
Wird Zeit auf UTF-8 umzustellen. Sprache (ja, das ist ein Zeichen).
Das ist jetzt ein "Microsoft ist scheiße"- oder ein "OpenSource ist viel besser!1...
Alles korrekt. Wenn die richtigen Versionen angezeigt werden und die Zustellung der...