Informatique

Bug de l’an 2022 pour Microsoft Exchange

Bug de l'an 2022 pour Microsoft Exchange

Les serveurs Microsoft Exchange installés sur site chez les clients ne peuvent plus délivrer de courrier électronique depuis le 1er janvier 2022. La raison ? Un bug de l’an 2022 situé dans le moteur d’analyse anti-spam FIP-FS.

A partir d’Exchange Server 2013, Microsoft a activé par défaut le moteur d’analyse anti-spam et anti-malware FIP-FS pour protéger les utilisateurs contre les courriels malveillants. C’est un bug dans ce filtre qui bloque la livraison des e-mails.

Le bug touche donc également Exchange Server 2016 et Exchange Server 2019.

Problème de date

Chez Bleeping Computer, Joseph Roosen, chercheur en sécurité et administrateur d’Exchange, explique que ce problème est dû au fait que Microsoft utilise une variable int32 signée pour stocker la valeur d’une date, dont la valeur maximale est de 2 147 483 647.

Cependant, les dates de 2022 ont une valeur minimale de 2 201 010 001, un nombre supérieur à la valeur maximale pouvant être stockée dans la variable int32 signée, ce qui entraîne l’échec du moteur d’analyse et la non-délivrance du courrier.

Microsoft devra donc publier une mise à jour d’Exchange Server utilisant une variable plus grande pour contenir la date, afin de corriger officiellement ce bug.

Une solution de contournement officieuse existe

Mais certains administrateurs des serveurs Exchange sur site touchés ont découvert qu’il est possible de désactiver le moteur d’analyse FIP-FS pour permettre aux e-mails de recommencer à être distribués.

Pour désactiver le moteur d’analyse FIP-FS, vous pouvez exécuter les commandes PowerShell suivantes sur le serveur Exchange : Set-MalwareFilteringServer -Identity -BypassFiltering $true.

Après le redémarrage du service MSExchangeTransport, la distribution du courrier recommence à nouveau normalement. Malheureusement, avec ce correctif non officiel, le courrier distribué ne sera plus analysé par le moteur de Microsoft, ce qui entraînera une augmentation du nombre d’e-mails malveillants et de spams parvenant aux utilisateurs.

Microsoft a confirmé travailler sur un correctif et espère avoir plus d’informations à communiquer rapidement.




Source link

Articles similaires

Bouton retour en haut de la page