微软Exchange爆2022版”千年虫”漏洞，导致电子邮件系统瘫痪

微软紧急发布了一个补丁程序，用于修复其Exchange电子邮件系统由于年末的日期验证错误产生的安全漏洞，类似千年虫漏洞问题，将导致电子邮件系统的瘫痪。

微软官方表示，该漏洞与新年的变化导致日期检查失败有关，这不是防病毒引擎本身的故障，也不是与安全相关的问题。针对签名文件执行的版本检查导致恶意软件引擎崩溃，导致消息卡在传输队列中。

根据中国网络安全行业门户「极牛网」GEEKNB.COM的梳理，该漏洞影响了 Exchange Server 2016 和 Exchange Server 2019 的本地版本，但微软官方没有具体说明影响的范围。

这个漏洞开始得到关注是2022年，导致服务器无法发送电子邮件，同时抛出了以下错误信息：

FIP-FS 微软 扫描引擎无法加载 PID：23092，错误代码： 0x80004005。错误描述：无法将’2201010001’转换为long

为了缓解Exchange 2022年”千年虫”（Y2K22）问题，微软建议客户下载名为 Reset-ScanEngineVersion.ps1 的基于 PowerShell 的扫描引擎重置脚本，然后在每个 Exchange 邮箱服务器上执行该脚本。值得注意的是，此次更新还将引擎版本改为2112330001。