新年第一天,微软Exchange无法发送电子邮件
2022年的第一天,微软却给大家开了一个不大不小的“玩笑”:微软FIP-FS 反恶意软件扫描引擎由于Year 2022漏洞导致Exchange服务器无法发送邮件。
从2013年开始,微软在Exchange服务器中默认启用了FIP-FS反垃圾邮件和反恶意软件扫描引擎来保护用户免受恶意邮件的影响。但是,谁也没想到,在2022年的第一天会因为该引擎导致无法发送邮件。
2022年1月1日,来自全球各地的微软exchange管理员报告称,FIP-FS引擎中的一个bug拦截了服务器发送的邮件。
Exchange管理员和安全研究人员Joseph Roosen称,这一事件发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。
该漏洞触发后,Exchange服务器事件日志中会出现1106错误,微软需要发布新的Exchange服务器更新,使用更大的变量来保存日期值以修复该漏洞。
在微软发布官方更新之前,Exchange服务器管理员可以通过临时禁用FIP-FS扫描引擎的方法来使用Exchange服务器恢复正常运行。但是这个方法存在明显的安全隐患,禁用FIP-FS 扫描引擎后,那些恶意、垃圾电子邮件将会非常容易发送至用户手中,大大增加了用户计算机中招的风险。
通过此事件,企业邮箱的容灾能力进入人们的视野,它是企业邮箱安全保障的重要一环,决定了紧急情况或不可抗力因素下的企业邮箱的稳定与安全。
新网全球邮为企业用户提供了专业级的技术保障。据了解,目前全球邮已在海外51个地区部署收发节点,通过智能判断最佳访问路由,负载均衡至全球服务器。分布式集群部署,保障不间断运营服务。
全球邮以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。同时,新网在全国设立的16个分支机构,也将着力于为用户提供便捷专业的本地化服务。
目前,新网企业邮箱免费试用活动正在火热进行中。点击下方链接,即可开通为期6个月的免费企业邮箱服务:https://www.xinnet.com/composite/zt/2018Y1012mail.html
从2013年开始,微软在Exchange服务器中默认启用了FIP-FS反垃圾邮件和反恶意软件扫描引擎来保护用户免受恶意邮件的影响。但是,谁也没想到,在2022年的第一天会因为该引擎导致无法发送邮件。
2022年1月1日,来自全球各地的微软exchange管理员报告称,FIP-FS引擎中的一个bug拦截了服务器发送的邮件。
Exchange管理员和安全研究人员Joseph Roosen称,这一事件发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。
该漏洞触发后,Exchange服务器事件日志中会出现1106错误,微软需要发布新的Exchange服务器更新,使用更大的变量来保存日期值以修复该漏洞。
在微软发布官方更新之前,Exchange服务器管理员可以通过临时禁用FIP-FS扫描引擎的方法来使用Exchange服务器恢复正常运行。但是这个方法存在明显的安全隐患,禁用FIP-FS 扫描引擎后,那些恶意、垃圾电子邮件将会非常容易发送至用户手中,大大增加了用户计算机中招的风险。
通过此事件,企业邮箱的容灾能力进入人们的视野,它是企业邮箱安全保障的重要一环,决定了紧急情况或不可抗力因素下的企业邮箱的稳定与安全。
新网全球邮为企业用户提供了专业级的技术保障。据了解,目前全球邮已在海外51个地区部署收发节点,通过智能判断最佳访问路由,负载均衡至全球服务器。分布式集群部署,保障不间断运营服务。
全球邮以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。同时,新网在全国设立的16个分支机构,也将着力于为用户提供便捷专业的本地化服务。
目前,新网企业邮箱免费试用活动正在火热进行中。点击下方链接,即可开通为期6个月的免费企业邮箱服务:https://www.xinnet.com/composite/zt/2018Y1012mail.html
本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
