Les serveurs sur site Microsoft Exchange ne peuvent pas envoyer de courrier électronique à partir du 1er janvier 2022, en raison d’un bug « Année 2022 » dans le moteur d’analyse anti-malware FIP-FS.
À partir d’Exchange Server 2013, Microsoft a activé par défaut le moteur d’analyse anti-spam et anti-programme malveillant FIP-FS pour protéger les utilisateurs contre les e-mails malveillants.
Bug Microsoft Exchange Y2K22
Selon de nombreux rapports d’administrateurs Microsoft Exchange dans le monde entier, un bug dans le moteur FIP-FS bloque la livraison des e-mails avec les serveurs sur site à partir de minuit le 1er janvier 2022.
Le chercheur en sécurité et administrateur d’Exchange Joseph Roosen a déclaré que cela est dû au fait que Microsoft utilise une variable int32 signée pour stocker la valeur d’une date, qui a une valeur maximale de 2 147 483 647.
Cependant, les dates en 2022 ont une valeur minimale de 2 201 010 001 ou plus, ce qui est supérieur à la valeur maximale qui peut être stockée dans la variable int32 signée, provoquant l’échec du moteur d’analyse et ne libérant pas le courrier pour la livraison.
Selon des recherches supplémentaires sur ce problème, cela se produit parce que Microsoft utilise un int32 signé pour la date et la nouvelle valeur de date de 2 201 010 001 est supérieure à la valeur maximale de l’int32 « long » qui est de 2 147 483 647. @MSFTExchange – Vous ne savez pas pourquoi il a été structuré de cette façon ??
– Joseph Roosen (@JRoosen) 1er janvier 2022
Lorsque ce bug est déclenché, une erreur 1106 apparaîtra dans le journal des événements du serveur Exchange indiquant : « Le processus d’analyse FIP-FS a échoué à l’initialisation. Erreur : 0x8004005. Détails de l’erreur : Erreur non spécifiée » ou « Code d’erreur : 0x80004005. Description de l’erreur : peut ne convertissez pas « 220100001 » en long. »
cher @msexchangeteam. Le moteur d’analyse FIP-FS « Microsoft » n’a pas pu se charger. Impossible de convertir « 220100001 » en long.
— long wtf = 220100001 ; (@miketheitguy) 1er janvier 2022
Microsoft devra publier une mise à jour Exchange Server qui utilise une variable plus grande pour contenir la date afin de corriger officiellement ce bug.
Cependant, pour les serveurs Exchange sur site actuellement affectés, les administrateurs ont trouvé que vous pouvez désactiver le moteur d’analyse FIP-FS pour permettre aux e-mails de recommencer à être livrés.
Pour désactiver le moteur d’analyse FIP-FS, vous pouvez exécuter les commandes PowerShell suivantes sur le serveur Exchange :
Set-MalwareFilteringServer -Identity -BypassFiltering $true Restart-Service MSExchangeTransport
Une fois le service MSExchangeTransport redémarré, le courrier recommencera à être remis.
Malheureusement, avec ce correctif non officiel, le courrier livré ne sera plus analysé par le moteur d’analyse de Microsoft, ce qui entraînera la transmission d’e-mails malveillants et de spams aux utilisateurs.
Microsoft est aurait été au courant du problème et travaille sur un correctif, mais il n’y a pas d’ETA sur quand il sera livré.
EZpublish-france.fr a également contacté Microsoft avec des questions liées au bug mais n’a pas encore reçu de réponse.