Microsoft a publié un correctif pour un bogue très grave d’Exchange Server qui interrompait la livraison du courrier local dans le monde entier au moment même où les horloges sonnaient au début de l’année.
La perturbation massive résultait d’échecs de vérification de la date dans Exchange Server 2016 et 2019, rendant impossible pour les serveurs de s’adapter à 2022, ce qui a conduit certains à l’appeler un bogue Y2K22. Les programmes de messagerie stockent les dates et les heures au format . entiers signés, qui est un maximum de 2147483647, ou 231 – 1. Microsoft utilise les deux premiers chiffres de la version de mise à jour pour indiquer l’année de sa sortie. Tant que c’était en 2021 ou avant, tout allait bien.
« Qu’est-ce que c’est que Microsoft ? »
Lorsque Microsoft a publié la version 220100001 le soir du Nouvel An, les serveurs locaux étaient en panne car ils n’étaient pas en mesure d’interpréter la date. Ainsi, les messages sont bloqués dans les files d’attente de transfert. Les administrateurs du monde entier se sont retrouvés à essayer frénétiquement de dépanner plutôt que d’appeler la nouvelle année avec leurs amis et leur famille. Tout ce qu’ils avaient à faire, c’était deux messages cryptés dans le journal qui ressemblaient à ceci :
Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
« Qu’est-ce que c’est que Microsoft ! » L’un des modérateurs a écrit dans Ce sujet est Reddit, qui a été l’un des premiers forums à signaler l’échec de masse. « Le réveillon du Nouvel An !? Le premier endroit où je vérifie est Reddit et vous m’avez sauvé la vie avant que nous ayons un ingénieur au téléphone. «
Le lendemain Microsoft Réparation libérée. Il se présente sous deux formes : Automatique Script PowerShell, ou une solution manuelle au cas où le script ne fonctionnerait pas correctement, ont signalé certains administrateurs. Dans les deux cas, les réparations doivent être effectuées à la fois sur le serveur Exchange 2016 sur site et sur le serveur Exchange 2019 au sein d’une organisation affectée. Un script automatisé peut s’exécuter sur plusieurs serveurs en même temps. Le fabricant de logiciels a déclaré que le script automatisé « peut prendre un certain temps à s’exécuter » et a exhorté les administrateurs à être patients.
La vérification de la date et de l’heure a été effectuée lorsqu’Exchange a analysé la version de FIP-FS, un moteur d’analyse faisant partie de la protection contre les logiciels malveillants d’Exchange. Dès que les versions de FIP-FS ont commencé avec les numéros 22, il n’a pas été possible de terminer l’analyse et la livraison du courrier s’est soudainement arrêtée. Le correctif arrête le gestionnaire de filtres Microsoft et les services de transport Microsoft Exchange, supprime les fichiers de lecteur AV existants et installe et démarre un lecteur AV corrigé.
Lundi, les choses étaient revenues à la normale pour de nombreuses organisations touchées. On ne sait pas combien de temps le stockage de l’historique des bogues était en place, mais à en juger par les deux versions concernées, il est probable qu’il a été introduit lors du développement d’Exchange Server 2016.
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.