微软Exchange爆2022版”千年虫”漏洞,导致电子邮件系统瘫痪

Microsoft问题修复了Creadpled电子邮件交付服务的Exchange Y2K22错误

微软紧急发布了一个补丁程序,用于修复其Exchange电子邮件系统由于年末的日期验证错误产生的安全漏洞,类似千年虫漏洞问题,将导致电子邮件系统的瘫痪。

微软官方表示,该漏洞与新年的变化导致日期检查失败有关,这不是防病毒引擎本身的故障,也不是与安全相关的问题。针对签名文件执行的版本检查导致恶意软件引擎崩溃,导致消息卡在传输队列中。

根据中国网络安全行业门户「极牛网」GEEKNB.COM的梳理,该漏洞影响了 Exchange Server 2016 和 Exchange Server 2019 的本地版本,但微软官方没有具体说明影响的范围。

这个漏洞开始得到关注是2022年,导致服务器无法发送电子邮件,同时抛出了以下错误信息:

FIP-FS 微软 扫描引擎无法加载 PID:23092,错误代码: 0x80004005。错误描述:无法将’2201010001’转换为long

Microsoft问题修复了Creadpled电子邮件交付服务的Exchange Y2K22错误

为了缓解Exchange 2022年”千年虫”(Y2K22)问题,微软建议客户下载名为 Reset-ScanEngineVersion.ps1 的基于 PowerShell 的扫描引擎重置脚本,然后在每个 Exchange 邮箱服务器上执行该脚本。值得注意的是,此次更新还将引擎版本改为2112330001。

 

微软Exchange爆2022版"千年虫"漏洞,导致电子邮件系统瘫痪

极牛网精选文章《微软Exchange爆2022版”千年虫”漏洞,导致电子邮件系统瘫痪》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17622.html

(27)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年12月31日 上午11:22
下一篇 2022年1月4日 上午10:17

相关推荐

发表回复

登录后才能评论