Компания Microsoft выпустила исправление для устранения ошибки Y2K22, которая привела к повреждению системы доставки электронной почты, заморозив сообщения на локальных серверах Microsoft Exchange с 1 января 2022 года.

Ошибка Y2K22 приводила к тому, что почтовые сообщения блокировались на платформах Exchange Server, предположительно, из-за ошибки проверки даты, которая произошла в начале года.

Чтобы решить эту проблему, Microsoft рекомендует своим клиентам загрузить сценарий PowerShell под названием Reset-ScanEngineVersion.ps1 для сброса настроек механизма сканирования и выполнить его на каждом сервере Exchange, который загружает обновления для движка сканирования на предмет вредоносного ПО.

Перед запуском сценария пользователям также рекомендуется изменить политику выполнения сценариев PowerShell, выполнив команду Set-ExecutionPolicy -ExecutionPolicyRemoteSigned в PowerShell.

Для выполнения сценария пользователям необходимо использовать PowerShell с повышенными привилегиями. Иначе сценарий может оказаться неэффективным.

Применение сценария PowerShell приведет к обновлению версии движка для сканирования на предмет вредоносного ПО до 2112330001. Специалисты Microsoft утверждают, что новая версия алгоритма сканирования полностью поддерживается и работает правильно:

“Новый обновленный алгоритм сканирования полностью поддерживается компанией Microsoft. Несмотря на то, что нам необходимо работать над этой версией в более долгосрочной перспективе, для версии модуля сканирования не был выполнен откат, скорее это было перенесено в новую версию. Механизм сканирования будет по-прежнему получать обновления в новой версии”.

Для технически подкованных пользователей Microsoft также предлагает пошаговое решение этой проблемы, которое включает удаление существующего движка и метаданных, обновление до последней версии и проверку информации об обновлении движка.

Согласно отчетам, ошибка Y2K22 была вызвана сбоем в механизме сканирования FIP-FS, который Microsoft использует для защиты пользователей, начиная с Exchange Server 2013.

В Microsoft утверждают, что проблема связана не со сбоем самого антивирусного механизма, а скорее со сбоем проверки даты, поэтому она не представляет угрозы безопасности.

Более того, компания заявила, что сбой антивирусного механизма произошел из-за сбоя проверки версии файла сигнатуры, что привело к блокировке сообщений.

Источник Bitdefender

Если Вы хотите купить решения Bitdefender, обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua