Microsoft startet in das neue Jahr mit der Veröffentlichung eines Notfall-Patches für Exchange. Auslöser ist ein Jahr-2022-Bug in Exchange Server, der die Auslieferung von E-Mails verhindert. Betroffen sind offenbar nur On-Premise-Installation, wie BleepingComputer berichtet.
Pünktlich zum Jahreswechsel stellten demnach Administratoren weltweit fest, dass ihre Exchange-Server keine Nachrichten mehr ausliefern. Stattdessen hingen eingehende E-Mails in einer Warteschlange fest. Eine Auswertung von Einträgen im Windows-Event-Log zeigte, dass der eigentliche Fehler bei der Prüfung der Versionsnummer der Antivirus-Scannning-Engine FIP-FS auftritt.
Dabei wird versucht, das Datum als Int32-Variable zu speichern, wobei das Datum 1. Januar 2022 den festgelegten Höchstwert von 2.147.483.647 übersteigt. Als Folge löst der Versuch, die Versionsnummer zu ermitteln, einen Absturz der Scanning-Engine aus.
Bei dem jetzt veröffentlichten Notfall-Patch handelt es sich dem Bericht zufolge allerdings nur um eine Behelfslösung in Form eines PowerShell-Skripts. Es stoppt mehrere Exchange-Dienste, löscht ältere AV-Engine-Dateien, lädt die neueste Version der AV-Engine und startet die zuvor angehaltenen Dienste erneut. Das Skript wiederum muss in einer Exchange Management Shell mit erweiterten Rechten ausgeführt werden. Zudem ist es erforderlich, die Richtlinien für die Ausführung von PowerShell-Skripten anzupassen. Eine Anleitung hält Microsoft auf seiner Website bereit.
Laut Microsoft sollen nach Ausführung de Skripts alle E-Mail-Nachrichten wieder ordnungsgemäß zugestellt werden. Es könne allerdings etwas Zeit vergehen, bis eine Warteschlange abgearbeitet sei.
Außerdem weist Microsoft darauf hin, dass die Versionsnummer 2112330001 der AV Engine auf einem nicht existierenden Datum basiert. “Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt. Obwohl wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurückgenommen, sondern in diese neue Sequenz übernommen”, teilte das Unternehmen mit. Kommende Updates sollen ebenfalls das neue Format nutzen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…