Getty Images
Microsoft a publié un correctif pour un bogue insensé d’Exchange Server qui fermait la livraison du courrier sur site dans le monde entier au moment où les horloges sonnaient au début de la nouvelle année.
La perturbation massive résultait d’un échec de la vérification de la date dans Exchange Server 2016 et 2019 qui empêchait les serveurs de s’adapter à l’année 2022, incitant certains à l’appeler le bogue Y2K22. Les programmes de messagerie stockaient les dates et les heures sous entiers signés, dont le maximum est de 2147483647, ou 231 – 1. Microsoft utilise les deux premiers chiffres d’une version de mise à jour pour indiquer l’année de sa sortie. Tant que l’année était 2021 ou avant, tout fonctionnait bien.
« Qu’est-ce que c’est que Microsoft ? »
Cependant, lorsque Microsoft a publié la version 220100001 le soir du Nouvel An, les serveurs sur site ont planté car ils n’étaient pas en mesure d’interpréter la date. Par conséquent, les messages sont restés bloqués dans les files d’attente de transport. Les administrateurs du monde entier se sont retrouvés à essayer frénétiquement de résoudre les problèmes au lieu de sonner la nouvelle année avec leurs amis et leur famille. Tout ce qu’ils avaient à faire, c’était deux messages de journal cryptiques qui ressemblaient à ceci :
Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
« Qu’est-ce que c’est que Microsoft ! » un administrateur a écrit ce fil Reddit, qui a été l’un des premiers forums à signaler l’échec de masse. « Le soir du Nouvel An!? Le premier endroit que je vérifie est Reddit et vous me sauvez la vie avant même que nous ayons un ingénieur au téléphone.
Le lendemain, Microsoft a publié un correctif. Il se présente sous deux formes : une Script PowerShell, ou une solution manuelle au cas où le script ne fonctionnerait pas correctement, comme l’ont signalé certains administrateurs. Dans les deux cas, les correctifs doivent être effectués sur chaque serveur Exchange 2016 et Exchange 2019 sur site au sein d’une organisation affectée. Le script automatisé peut s’exécuter sur plusieurs serveurs en parallèle. Le fabricant de logiciels a déclaré que le script automatisé « pourrait prendre un certain temps à s’exécuter » et a exhorté les administrateurs à être patients.
La vérification de la date et de l’heure a été effectuée lorsqu’Exchange a vérifié la version de FIP-FS, un moteur d’analyse qui fait partie des protections antimalware Exchange. Une fois que les versions FIP-FS ont commencé avec les numéros 22, le contrôle n’a pas pu se terminer et la livraison du courrier a été brusquement interrompue. Le correctif arrête les services Microsoft Filtering Management et Microsoft Exchange Transport, supprime les fichiers actuels du moteur antivirus et installe et démarre un moteur antivirus corrigé.
Lundi, les choses revenaient à la normale pour de nombreuses organisations touchées. On ne sait pas combien de temps le stockage de date bogué était en place, mais à en juger par les deux versions concernées, il a peut-être été introduit lors du développement d’Exchange Server 2016.
Source link
