A Microsoft lançou uma correção para um bug muito sério do Exchange Server que interrompeu a entrega de correio local em todo o mundo, assim que o relógio soou no Ano Novo.
A grande interrupção resultou de falhas de verificação de data no Exchange Server 2016 e 2019, tornando impossível para os servidores acomodar 2022, levando alguns a chamá-lo de bug Y2K22. Os programas de correio armazenam datas e horas no formato. inteiros assinados, que é no máximo 2147483647 ou 231 – 1. A Microsoft usa os primeiros dois dígitos da versão de atualização para indicar o ano em que foi lançado. Contanto que fosse 2021 ou antes, tudo estava indo bem.
“Que diabos Microsoft?”
Quando a Microsoft lançou a versão 2201010001 na véspera de Ano Novo, os servidores locais ficaram inativos porque não conseguiram interpretar a data. Portanto, as mensagens ficam presas nas filas de transferência. Administradores em todo o mundo têm tentado desesperadamente solucionar os problemas, em vez de convocar o Ano Novo com amigos e familiares. Tudo o que eles tiveram que passar foram duas mensagens criptografadas no log que se pareciam com isto:
Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
“Que diabos Microsoft !?” Um dos moderadores escreveu em Este tópico é Reddit, que foi um dos primeiros fóruns a relatar a falha em massa. “Véspera de Ano Novo !? O primeiro lugar que eu verifico é no Reddit e vocês salvaram minha vida antes de colocarmos um engenheiro ao telefone.”
No dia seguinte Microsoft Reparação liberada. Ele vem em duas formas: Automático Script PowerShellou uma solução manual caso o script não esteja funcionando corretamente, relataram alguns administradores. Em ambos os casos, os reparos devem ser feitos no servidor Exchange 2016 local e no servidor Exchange 2019 em uma organização afetada. Um script automatizado pode ser executado em vários servidores ao mesmo tempo. O fabricante do software disse que o script automatizado “pode demorar um pouco para ser executado” e pediu aos administradores que sejam pacientes.
A verificação de data e hora foi realizada quando o Exchange verificou a versão do FIP-FS, um mecanismo de verificação que faz parte da proteção contra malware do Exchange. Assim que as versões do FIP-FS começaram com os números 22, não foi possível concluir a varredura e a entrega de e-mail parou repentinamente. A correção interrompe o Microsoft Filter Manager e o Microsoft Exchange Transport Services, exclui os arquivos existentes da unidade AV e instala e inicia uma unidade AV corrigida.
Na segunda-feira, as coisas voltaram ao normal para muitas das organizações afetadas. Não está claro por quanto tempo o armazenamento de histórico de bugs permaneceu em vigor, mas a julgar pelas duas versões afetadas, é provável que tenha sido introduzido quando o Exchange Server 2016 estava em desenvolvimento.