Microsoft sta risolvendo il maldestro bug di Exchange Y2K22 che ha causato l’arresto anomalo della posta elettronica in tutto il mondo

Microsoft ha rilasciato una correzione per un bug molto serio di Exchange Server che ha interrotto la consegna della posta locale in tutto il mondo proprio mentre le lancette suonavano nel nuovo anno.

L’enorme interruzione derivava dagli errori di controllo della data in Exchange Server 2016 e 2019 che hanno reso impossibile per i server ospitare il 2022, portando alcuni a chiamarlo un bug Y2K22. I programmi di posta memorizzano date e ore in formato interi con segno, che è un massimo di 2147483647, o 2³¹ – 1. Microsoft utilizza le prime due cifre della versione dell’aggiornamento per indicare l’anno di rilascio. Finché era il 2021 o prima, tutto andava bene.

«Che diavolo Microsoft?»

Quando Microsoft ha rilasciato la versione 220101001 a Capodanno, i server locali erano inattivi perché non erano in grado di interpretare la data. Pertanto, i messaggi sono bloccati nelle code di trasferimento. Gli amministratori di tutto il mondo sono stati lasciati a cercare freneticamente di risolvere i problemi piuttosto che chiamare il nuovo anno con amici e familiari. Tutto quello che dovevano passare erano due messaggi crittografati nel registro che assomigliavano a questo:

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 1:03:42 AM 
Event ID: 5300 
Level: Error 
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 11:47:16 AM 
Event ID: 1106 
Level: Error 
Computer: server1.contoso.com 
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

«Che diavolo Microsoft!?» Uno dei moderatori ha scritto in Questo argomento è Reddit, che è stato uno dei primi forum a segnalare il fallimento di massa. «Capodanno!? Il primo posto che controllo è Reddit e voi ragazzi mi avete salvato la vita prima che arrivassimo un tecnico al telefono.»

Il giorno dopo Microsoft Riparazione rilasciata. È disponibile in due forme: Automatico Script PowerShell, o una soluzione manuale nel caso in cui lo script non funzioni correttamente, hanno segnalato alcuni amministratori. In entrambi i casi, le riparazioni devono essere eseguite sia sul server Exchange 2016 locale che sul server Exchange 2019 all’interno di un’organizzazione interessata. Uno script automatico può essere eseguito su più server contemporaneamente. Il produttore del software ha affermato che lo script automatizzato «potrebbe richiedere del tempo per l’esecuzione» e ha invitato gli amministratori a pazientare.

Il controllo di data e ora è stato eseguito quando Exchange ha scansionato la versione di FIP-FS, un motore di scansione che fa parte della protezione da malware di Exchange. Non appena le versioni FIP-FS sono iniziate con i numeri 22, non è stato possibile completare la scansione e la consegna della posta si è interrotta improvvisamente. La correzione interrompe Microsoft Filter Manager e Microsoft Exchange Transport Services, elimina i file dell’unità AV esistenti e installa e avvia un’unità AV con patch.

Da lunedì, le cose sono tornate alla normalità per molte delle organizzazioni colpite. Non è chiaro per quanto tempo sia rimasta attiva l’archiviazione della cronologia difettosa, ma a giudicare dalle due versioni interessate, è probabile che sia stata introdotta quando Exchange Server 2016 era in fase di sviluppo.