Actualités

“Le problème est lié à un échec de la vérification de la date avec le changement de nouvelle année” : en urgence, Microsoft publie un correctif pour pallier au bug sous Exchange Server !

Le changement d’année n’est pas de tout repos, y compris pour les systèmes : tout comme à l’an 2000 où bon nombre pronostiquait de voir tomber sur la tête (y compris une certaine station…) des milliers de bugs liés au passage d’une nouvelle centaine (heure-système), l’année 2022 semble avoir, cette fois, montré un cas concret où le passage d’une année à une autre pouvait essuyer un dysfonctionnement. Relevé par les utilisateurs sous Exchange Server (2016, 2019), un message d’erreur se produisait lors du chargement du Scan Engine FIP-FS.

 

 

Finalement et contrairement à ce que pouvait supposer ledit message, le moteur-même n’était pas à incriminé mais dans le changement d’année : “nous avons résolu le problème provoquant le blocage des messages dans les files d’attente de transport d’Exchange Server 2016 et d’Exchange Server 2019. Le problème est lié à un échec de la vérification de la date avec le changement de nouvelle année et non à une défaillance du moteur AV lui-même. Ce n’est pas un problème avec l’analyse des logiciels malveillants ou le moteur de logiciels malveillants, et ce n’est pas un problème lié à la sécurité. La vérification de version effectuée par rapport au fichier de signature provoque le blocage du moteur de logiciels malveillants, ce qui entraîne le blocage des messages dans les files d’attente de transport. Nous avons maintenant créé une solution pour résoudre le problème des messages bloqués dans les files d’attente de transport sur Exchange Server 2016 et Exchange Server 2019 en raison d’un problème de date latente dans un fichier de signature utilisé par le moteur d’analyse des logiciels malveillants au sein d’Exchange Server. Une action du client est requise pour mettre en œuvre cette solution. Lorsque le problème se produit, vous verrez des erreurs dans le journal des événements d’application sur le serveur Exchange, en particulier les événements 5300 et 1106 (FIPFS)“, indique le communiqué officiel, le 01er Janvier 2022.

Découverte, notamment, en primeur par un utilisateur Exchange qui a remonté l’information depuis Reddit en faisant l’hypothèse, d’abord, d’une “mauvaise mise à jour“, la vulnérabilité se produisait du fait que 2022 semblait exclus (code-erreur : impossible de convertir 220100001 en long) en terme de valeur-type, ce qui imposait au système de ne pas aller au-delà de 2 147 483 647 (“2 1” faisant référence à 2021). Déjà avant le patch, l’utilisateur évoquait une possibilité d’étendre ce champ ou cette valeur, pour être pragmatique, à 4 294 967 295 (année 2042 incluse, donc). Finalement, Microsoft indiquant “que cela est quand même OK“, le numéro-version du scan anti-malware sous ces solutions Exchange a été mise à jour, en urgence, via un patch (automatisé : script) dédié, ramenant la version logiciel à 2 112 330 001. Pour une application manuel ou au cas-par-cas dudit patch, se référer au billet de blog de Microsoft qui intègre des questions-réponses… A veiller !

 

Source : Microsoft Tech Community – 01 Janvier 2022 – Exchange (2016, 2019) : bug heure-système (patch disponible + FAQ).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0