Компанія Microsoft випустила виправлення для усунення помилки Y2K22, що призвела до пошкодження системи доставки електронної пошти, заморозивши повідомлення на локальних серверах Microsoft Exchange з 1 січня 2022 року.
Помилка Y2K22 призводила до того, що поштові повідомлення блокувалися на платформах Exchange Server, імовірно через помилку перевірки дати, що відбулася на початку року.
Щоб вирішити цю проблему, Microsoft рекомендує своїм клієнтам завантажити сценарій PowerShell під назвою Reset-ScanEngineVersion.ps1 для скидання налаштувань механізму сканування та виконати його на кожному сервері Exchange, який завантажує оновлення для движка сканування на предмет шкідливого програмного забезпечення.
Перед запуском сценарію користувачам також рекомендується змінити політику виконання сценаріїв PowerShell, виконавши команду Set-ExecutionPolicy -ExecutionPolicyRemoteSigned у PowerShell.
Для виконання сценарію користувачам необхідно використовувати PowerShell із підвищеними привілеями. Інакше сценарій може бути неефективним.
Застосування сценарію PowerShell призведе до оновлення версії движка для сканування на предмет шкідливого програмного забезпечення до 2112330001. Фахівці Microsoft стверджують, що нова версія алгоритму сканування повністю підтримується і працює правильно:
“Новий оновлений алгоритм сканування повністю підтримується компанією Microsoft. Незважаючи на те, що нам необхідно працювати над цією версією в більш довгостроковій перспективі, для версії модуля сканування не було виконано відкат, скоріше це було перенесено в нову версію. Механізм сканування, як і раніше, буде отримувати оновлення у новій версії”.
Для технічно підкованих користувачів Microsoft також пропонує покрокове вирішення цієї проблеми, яке включає видалення існуючого движка і метаданих, оновлення до останньої версії та перевірку інформації про оновлення движка.
Згідно зі звітами, помилка Y2K22 була викликана збоєм у механізмі сканування FIP-FS, який Microsoft використовує для захисту користувачів, починаючи з Exchange Server 2013.
У Microsoft стверджують, що проблема пов’язана не зі збоєм антивірусного механізму, а швидше зі збоєм перевірки дати, тому вона не становить загроз безпеці.
Більше того, компанія заявила, що збій антивірусного механізму стався через збій перевірки версії файлу сигнатури, що призвело до блокування повідомлень.
Джерело Bitdefender
Якщо Ви хочете купити рішення Bitdefender, звертайтесь до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua
