O infame susto Y2K que abalou os trabalhadores de tecnologia na virada do milênio é uma história do passado, mas uma nova variante dele, Y2K22 se tornou um motivo de preocupação. Felizmente, a Microsoft encontrou uma solução para isso.
Microsoft lança correção para bug do Exchange Y2K22
O bug do Exchange Y2K22 está relacionado principalmente a uma falha na verificação de data no serviço de e-mail da Microsoft e não está relacionado à segurança. O bug desliga a entrega de correio local e impede que os usuários acessem suas caixas de entrada. A boa notícia é que a Microsoft respondeu com uma correção tanto automatizada quanto manual.
Resolvemos o problema que faz com que as mensagens fiquem presas nas filas de transporte do Exchange Server 2016 local e do Exchange Server 2019. O problema está relacionado a uma falha na verificação de data com a mudança do ano novo e não é uma falha do próprio mecanismo AV . Este não é um problema com a varredura de malware ou o mecanismo de malware, e não é um problema relacionado à segurança. A verificação de versão executada no arquivo de assinatura está causando o travamento do mecanismo de malware, resultando em mensagens presas em filas de transporte, mencionado em uma postagem do Blog da Microsoft .
Portanto, embora a Microsoft tenha criado uma solução para isso, é necessária a ação do cliente para implementá-la. A empresa recomenda baixar o script deste link .
Em seguida, antes de executar o script, altere a política de execução para scripts PowerShell executando Set-ExecutionPolicy - ExecutionPolicy RemoteSigned .
Agora, execute o script em cada servidor de caixa de correio do Exchange que baixa atualizações de antimalware em sua organização. Observação - você deve usar o Shell de gerenciamento do Exchange elevado.
Os servidores de Transporte de Borda não são afetados por esse problema. No entanto, você pode executar este script em vários servidores em paralelo. Depois que o script for concluído, você verá uma saída conforme mostrado na imagem abaixo!
Além da solução automatizada acima, você pode optar por resolver esse problema manualmente e restaurar o serviço. Faça o seguinte em cada servidor de caixa de correio do Exchange em sua organização que baixa atualizações de antimalware.
Execute Get-EngineUpdateInformation e verifique as informações de UpdateVersion. Se começar com “22…”, prossiga com a solução. Por outro lado, se a versão instalada começar com “21…”, você não precisa realizar nenhuma ação.
Em seguida, pare o serviço Microsoft Filtering Management. Além disso, quando solicitado a interromper o serviço de Transporte do Microsoft Exchange, clique no botão Sim .
Certifique-se de que updateservice.exe não esteja em execução. Verifique o Gerenciador de Tarefas para confirmar.
Agora, exclua a seguinte pasta:
% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ amd64 \ Microsoft.
Quando terminar, remova todos os arquivos da seguinte pasta:
% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ metadata.
Agora, atualize para o mecanismo mais recente. Inicie o serviço Microsoft Filtering Management e o serviço Microsoft Exchange Transport.
Abra o Shell de Gerenciamento do Exchange, navegue até a pasta Scripts ( % ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ Scripts) e execute Update-MalwareFilteringServer.ps1 <FQDN do servidor >.
No Shell de Gerenciamento do Exchange, execute Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
Execute Get-EngineUpdateInformation e verifique se as informações de UpdateVersion são 2112330001 (ou superior)
No final, verifique se o fluxo de mensagens está funcionando e se os eventos de erro FIPFS não estão presentes no log de eventos do aplicativo.