Microsoft les ha dicho a los administradores de TI que regresan al trabajo después del feriado bancario del Día de Año Nuevo que actualicen todos los servidores Exchange en las instalaciones de su organización. Si bien la tarea se puede automatizar, Microsoft advirtió que tomará algún tiempo antes de que el error se resuelva por completo.
Microsoft ha lanzado un parche debido a un problema que afecta a las organizaciones que ejecutan Exchange Server 2016 y 2019. El error, que es similar al error del milenio del año 2000, ha provocado que los servidores de Exchange afectados retrasen los mensajes en un sistema conocido como cola de transporte local. .
El motor de escaneo de malware de Microsoft es la causa principal de este último problema de fecha. Según algunos informes, FIP-FS, el motor de escaneo de malware de Microsoft, tiene un error de fecha estilo Y2K que malinterpreta el 1 de enero de 2022. El error Y2K, que afectó a los sistemas informáticos en el período previo al cambio de 1999 a 2000, ocurrió porque los programadores usaban solo dos dígitos para indicar un valor de fecha. Esto significó que los sistemas informáticos no pudieron determinar si “00” se refería a 1900 o 2000.
Según las publicaciones en el foro de la comunidad tecnológica de Microsoft, la versión de actualización del motor de filtrado de MS “220101001” rompió el motor. Aparentemente Microsoft usó valores de 32 bits para indicar el año (2022), mes (01) y día (01) de sus actualizaciones de malware.
Debido a la forma en que Microsoft comprueba el número de versión, el valor “2201001” provoca el error del programa, “No se puede convertir ‘220101001’, demasiado largo” en el servidor de Exchange.
Microsoft dijo: “El problema se relaciona con una falla en la verificación de la fecha con el cambio del año nuevo y no es una falla del motor AV en sí. Esto no es un problema con el escaneo de malware o el motor de malware, y no es un problema relacionado con la seguridad. La verificación de la versión realizada contra el archivo de firma hace que el motor de malware se bloquee, lo que provoca que los mensajes se atasquen en las colas de transporte “.
El resultado de este error es que el motor de análisis de malware impidió que se procesaran los mensajes de correo electrónico. Microsoft y los administradores en el foro de la comunidad tecnológica recomendaron inicialmente que los administradores del servidor Exchange deshabiliten el motor de escaneo de malware para desbloquear la cola de transporte y permitir que los mensajes de correo electrónico pasen.
Sin embargo, Microsoft ahora ha lanzado una solución manual. “La implementación de la solución requiere acciones del cliente, y llevará algún tiempo hacer los cambios necesarios, descargar los archivos actualizados y despejar las colas de transporte”, afirmó la empresa en el foro Tech Community.
“Ya sea que realice los pasos de forma automática o manual, deben realizarse en todos los servidores locales de Exchange 2016 y Exchange 2019 de su organización. Si usa la secuencia de comandos automatizada, puede ejecutarla en varios servidores en paralelo “.
Microsoft dijo que “tomaría algún tiempo hacer los cambios necesarios, descargar los archivos actualizados y borrar las colas de transporte”.
