Microsoft startet in das neue Jahr mit der Veröffentlichung eines Notfall-Patches für Exchange. Auslöser ist ein Jahr-2022-Bug in Exchange Server, der die Auslieferung von E-Mails verhindert. Betroffen sind offenbar nur On-Premise-Installation, wie BleepingComputer berichtet.
Pünktlich zum Jahreswechsel stellten demnach Administratoren weltweit fest, dass ihre Exchange-Server keine Nachrichten mehr ausliefern. Stattdessen hingen eingehende E-Mails in einer Warteschlange fest. Eine Auswertung von Einträgen im Windows-Event-Log zeigte, dass der eigentliche Fehler bei der Prüfung der Versionsnummer der Antivirus-Scannning-Engine FIP-FS auftritt.
Dabei wird versucht, das Datum als Int32-Variable zu speichern, wobei das Datum 1. Januar 2022 den festgelegten Höchstwert von 2.147.483.647 übersteigt. Als Folge löst der Versuch, die Versionsnummer zu ermitteln, einen Absturz der Scanning-Engine aus.
Bei dem jetzt veröffentlichten Notfall-Patch handelt es sich dem Bericht zufolge allerdings nur um eine Behelfslösung in Form eines PowerShell-Skripts. Es stoppt mehrere Exchange-Dienste, löscht ältere AV-Engine-Dateien, lädt die neueste Version der AV-Engine und startet die zuvor angehaltenen Dienste erneut. Das Skript wiederum muss in einer Exchange Management Shell mit erweiterten Rechten ausgeführt werden. Zudem ist es erforderlich, die Richtlinien für die Ausführung von PowerShell-Skripten anzupassen. Eine Anleitung hält Microsoft auf seiner Website bereit.
Laut Microsoft sollen nach Ausführung de Skripts alle E-Mail-Nachrichten wieder ordnungsgemäß zugestellt werden. Es könne allerdings etwas Zeit vergehen, bis eine Warteschlange abgearbeitet sei.
Außerdem weist Microsoft darauf hin, dass die Versionsnummer 2112330001 der AV Engine auf einem nicht existierenden Datum basiert. “Die neu aktualisierte Scan-Engine wird von Microsoft vollständig unterstützt. Obwohl wir längerfristig an dieser Sequenz arbeiten müssen, wurde die Version der Scan-Engine nicht zurückgenommen, sondern in diese neue Sequenz übernommen”, teilte das Unternehmen mit. Kommende Updates sollen ebenfalls das neue Format nutzen.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun,…
Forschende des Karlsruher Institut für Technologie (KIT) entwickeln erstes nationales Vorhersagemodell für kleine Flüsse.
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
