Ajouter un commentaire

Passage à l'an 2022 : Microsoft Exchange se plante

Par:
fredericmazue

lun, 03/01/2022 - 17:08

Coup de stress le 01 janvier 2022 à 00H00 pour les administrateurs Exchange du monde entier : leurs serveurs ne délivraient plus les courrier électroniques. Les mails restaient coincés dans les queues des serveurs, et des messages tels que ceux ci-dessous apparaissaient dans les logs :

Log Name: Application
Source: FIPFS
Logged: 1/1/2022 1:03:42 AM
Event ID: 5300
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

ou

Log Name: Application
Source: FIPFS
Logged: 1/1/2022 11:47:16 AM
Event ID: 1106
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

Le problème étant que les systèmes tentaient de vérifier la version de leur antivirus, version codée et stockée dans un entier signé 32 bits de valeur maximale 2,147,483,647 alors que la date du 1er janvier 2022 codée par le système correspond est la valeur 2201010001 que l'on voit dans le premier extrait de log ci-dessus. Au final ce problème de débordement on ne peut plus classique a fait que l'antivirus n'était plus reconnu comme valide par les systèmes, et les mails ne pouvant être vérifiés, restaient donc dans la queue.

La vérification de version effectuée par rapport au fichier de signature provoque le blocage du moteur de logiciels malveillants, ce qui entraîne le blocage des messages dans les files d'attente de transport, a expliqué Microsoft tout en soulignant qu'il ne s'agissait pas d'un problème de sécurité.

Dans l'urgence, Microsoft a proposé deux solutions pour corriger le problème. Une solution manuelle et une solution automatisée par un script. Dans les deux cas, une action du client est requise pour mettre en œuvre cette solution, écrit Microsoft.

Ces deux solutions sont données dans cette page dédiée, qui contient un lien pour télécharger le script d'automatisation. 

Cette page contient également une FAQ qui, sans doute rédigée dans l'urgence, a un côté amusant (quand on n'est pas un administrateur Exchange avec des serveurs bloqués et un patron furieux...).

Morceaux choisis :

Quels sont les services que le script arrête ?
Les services suivants seront redémarrés : Microsoft Filtering Management et Microsoft Exchange Transport.

En tous cas Fernand Raynaud n'aurait pas renié cette FAQ :

Combien de temps l'exécution du script automatisé prendra-t-elle ?
Selon la taille de votre organisation, l'exécution du script peut prendre un certain temps; s'il vous plaît soyez patient.

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 M   M   GGG   RRRR    GGG   W     W 
 MM MM  G      R   R  G      W     W 
 M M M  G  GG  RRRR   G  GG  W  W  W 
 M   M  G   G  R R    G   G   W W W  
 M   M   GGG   R  RR   GGG     W W