Microsoft

Microsoft, durante el fin de semana, implementó una solución para abordar un problema que causó que los mensajes de correo electrónico se atascaran en sus plataformas Exchange Server debido a lo que atribuyó a un error de validación de fecha alrededor del cambio de año.

«El problema se refiere a un error de comprobación de la fecha con el cambio del nuevo año y [es] no es un fallo del motor [antivirus] en sí», la compañía dijo en un blog. «Esto no es un problema con el escaneo de malware o el motor de malware, y no es un problema relacionado con la seguridad. La verificación de la versión realizada contra el archivo de firma hace que el motor de malware se bloquee, lo que hace que los mensajes se atasquen en las colas de transporte».

l fabricante de Windows dijo que el problema afectó las versiones locales de Exchange Server 2016 y Exchange Server 2019, pero no especificó qué tan extendido fue el impacto.

El problema comenzó a llamar la atención cuando comenzó el año 2022, lo que provocó que los servidores ya no entregaran mensajes de correo electrónico mientras mostraban el siguiente mensaje de error: «No se pudo cargar el motor de escaneo FIP-FS ‘Microsoft’. PID: 23092, Código de error: 0x80004005. Descripción del error: No se puede convertir ‘2201010001’ en long. «.

Microsoft

Microsoft señaló que el problema se debió a un problema de fecha en un archivo de firma utilizado por el motor de escaneo de malware dentro de Exchange Server.

Para mitigar el problema Y2K22, Microsoft recomienda a los clientes que descarguen un script de restablecimiento del motor de escaneo basado en PowerShell llamado » Reset-ScanEngineVersion.ps1 » que luego se puede ejecutar en cada servidor de buzón de Exchange utilizado para descargar actualizaciones antimalware. Vale la pena señalar que la actualización también cambiará la versión del motor a 2112330001.

«El motor de escaneo recientemente actualizado es totalmente compatible con Microsoft», señaló la compañía. «Si bien necesitamos trabajar en esta secuencia a más largo plazo, la versión del motor de escaneo no se revertió, sino que se implementó en esta nueva secuencia. El motor de escaneo continuará recibiendo actualizaciones en esta nueva secuencia».

Fuente y redacción: thehackernews.com

Compartir