Le bogue qui empêchait un certain nombre d’e-mails du réveillon du Nouvel An de se retrouver dans une file d’attente a finalement été corrigé, selon Microsoft.
Le bogue empêchait la livraison des e-mails destinés aux serveurs Microsoft Exchange sur site, en raison d’une erreur de date. Tel que rapporté par BipOrdinateur, une enquête préliminaire sur le bogue a découvert que le service de messagerie Microsoft Exchange vérifiait la version du moteur d’analyse antivirus FIP-FS et a essayé de stocker la date dans une variable int32 signée. La variable peut stocker la valeur jusqu’à 2 147 483 647, inférieure à la nouvelle valeur de date de 2 201 010 001, pour le 1er janvier 2022.
Par conséquent, les tentatives de Microsoft Exchange pour vérifier la version de l’analyse antivirus entraîneraient un bogue qui ferait planter le moteur de logiciels malveillants.
Sommaire
Résoudre les problèmes de messagerie
« La vérification de version effectuée par rapport au fichier de signature provoque le plantage du moteur de logiciels malveillants, ce qui entraîne le blocage des messages dans les files d’attente de transport », a expliqué Microsoft dans un article de blog.
Le correctif actuel est une solution de contournement qui nécessite une action du client, car Microsoft travaille toujours sur une mise à jour pour résoudre automatiquement le problème.
Pour remédier temporairement au problème, les administrateurs doivent exécuter un script PowerShell appelé « Reset-ScanEngineVersion.ps1 ». L’exécution du script arrêtera les services Microsoft Filtering Management et Microsoft Exchange Transport, supprimera les anciens fichiers du moteur antivirus, téléchargera le nouveau moteur et redémarrera les services.
Voici les étapes que les administrateurs doivent suivre sur chaque serveur Microsoft Exchange sur site :
– Téléchargez le script Reset-ScanEngineVersion.ps1 à partir de https://aka.ms/ResetScanEngineVersion.
– Ouvrez un Exchange Management Shell élevé.
– Modifiez la stratégie d’exécution des scripts PowerShell en exécutant Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
– Exécutez le script.
– Si vous aviez précédemment désactivé le moteur d’analyse, réactivez-le à l’aide du script Enable-AntimalwareScanning.ps1.
Le processus peut prendre un peu de temps, selon la taille de l’organisation, a prévenu Microsoft. Le nombre d’e-mails bloqués dans la file d’attente déterminera également la vitesse à laquelle le problème sera résolu.
Via: BleepingOrdinateur