Microsoft werkt aan fix voor '2022-bug' waardoor Exchange-e-mails blijven steken

Björn Meijer 2 januari 2022 15:01

Microsoft Exchange Server 2019 en Exchange Server 2016 kampen met een bug waardoor e-mails blijven steken in transport. Het probleem heeft veel weg van de Y2K-bug van de milleniumwisseling, omdat ook de 2022-versie te maken heeft met een foutieve datumcheck.

De softwaremaker gebruikt volgens programmeur Joseph Roosen ondertekende int32-variabelen om de waarde van de datums op te slaan. Deze waarde heeft een maximale waarde van 2.147.483.647, maar e-mails die in 2022 zijn verstuurd hebben een waarde van 2.201.010.001. Daardoor kan de antivirussoftware in Exchange crashen en ervoor zorgen dat een mail wel verstuurd wordt, maar vervolgens niet aankomt op de plek van bestemming.

In een blogpost verklaart Microsoft zich bewust te zijn van het probleem en dat er wordt gewerkt aan een oplossing waar je niet zelf mee aan de slag moet, Ondertussen is er een geautomatiseerde en een handmatige oplossing:

Automatische oplossing (script):

De automatische oplossing houdt in dat je ResetScanEngineVersion moet draaien. Na uitvoeren moet je het volgende zien:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1
EXCH1 Stopping services...
EXCH1 Removing Microsoft engine folder...
EXCH1 Emptying metadata folder...
EXCH1 Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
EXCH1 Starting engine update...
Running as EXCH1-DOM\Administrator.
--------
Connecting to EXCH1.CONTOSO.com.
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate
--------
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation

Engine                : Microsoft
LastChecked           : 01/01/2022 08:58:22 PM -08:00
LastUpdated           : 01/01/2022 08:58:31 PM -08:00
EngineVersion         : 1.1.18800.4
SignatureVersion      : 1.355.1227.0
SignatureDateTime     : 01/01/2022 03:29:06 AM -08:00
UpdateVersion         : 2112330001
UpdateStatus          : UpdateAttemptSuccessful

 

Handmatige oplossing:

Verwijder bestaande engine en metadata

  • Stop met het gebruiken van Microsoft Filtering Management Service, evenals met Microsoft Exchange Transport Service.
  • Gebruik Taakbeheer om te controleren of updateservice.exe niet draait.
  • Verwijder de map %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
  • Verwijder alle bestanden uit de map %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.

Update naar de nieuwste engine

  • Gebruik Microsoft Filtering Management en Microsoft Exchange Transport Service.
  • Open de Exchange Management Shell, ga naar de Scripts-map (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts) en draai Update-MalwareFilteringServer.ps1 .

Controleer engine-versie

  • Draai Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell in de Exchange Management Shell
  • Draai Get-EngineUpdateInformation en controleer of UpdateVersion op 2112330001 staat.

Na het updaten is het verder aan te raden of e-mailen naar behoren werkt en of er geen fipfs-errors in je application event-log verschijnen.

Bronnen: Microsoft, Miketheitguy (Twitter), Joseph Roosen

« Vorig bericht Volgend bericht »
0