Exchange Server von Year 2K22 Bug betroffen
Für Exchange-Administrator:innen fängt das Jahr nicht langweilig an. Pünktlich zum Jahreswechsel haben On-Prem Exchange Server ihren Dienst quittiert - mit der Folge, dass keine E-Mails mehr zugestellt werden konnten. Die genaue Ursache des Problems liegt in der Anti-Malware Scan Engine. Microsoft speichert dort die Datumswerte als int32, was nun zu einem Integer Overflow führt, da das konvertierte Datum 01.01.2022 den maximalen Wert von int32 überschreitet.
Update 02.01.2022
Mittlerweile hat Microsoft das Problem adressiert und eine Lösung veröffentlicht. Diese besteht aus einem Powershell-Skript, welches automatisch eine gepatchte Version des Malware Scannings herunterlädt. Mehr dazu im Exchange Team Blog.
Temporäre Behebung des Problems
Da zur Zeit seitens Microsoft noch kein Patch für das Problem angeboten wird, kann man sich leider nur mit einem temporären Workaround aushelfen. Dieser besteht darin Anti-Malware Scanning vorübergehend zu deaktivieren.
Zum Deaktivieren geht man wie folgt vor:
-
In der Exchange Management Shell Anti-Malware Scanning deaktivieren.
Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true -
Verifizieren, ob Anti-Malware Scanning deaktiviert wurde.
Get-MalwareFilteringServer | Format-List BypassFiltering -
Den Exchange Transportservice neustarten.
Restart-Service MSExchangeTransport
Anschließend sollte der Server eingehende E-Mails wieder zustellen.
Weitere Informationen zum Malware Scanning findet ihr in der Microsoft Dokumentation.
Die Deaktivierung sollte natürlich nur temporär sein. Sobald Microsoft einen funktionierenden Patch zur Verfügung stellt, sollte das AntiMalware Scanning wieder aktiviert werden.
Weiterführende Links:
heise online: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022.
Borns IT- und Windows-Blog: Exchange Year 2022 Problem: FIP-FS Scan Engine failed to load – Can’t Convert “2201010001” to long.
