Microsoft Exchange не может доставить письма из-за антивирусного движка

2022 год начался несколько забагованно: серверы Microsoft Exchange on-premise внезапно прекратили пересылку электронных писем из-за ошибки «Year 2022» в антивирусном движке FIP-FS, предназначенном для сканирования системы и выявления вредоносных программ.

Напомним, что Microsoft активировала движок FIP-FS в версии Exchange Server 2013. Он предназначен для детектирования спам-рассылок и злонамеренного софта, проще говоря — должен избавлять пользователей от киберугроз, связанных с электронной почтой.

Согласно множеству жалоб от сисадминов по всему миру, баг в FIP-FS начал блокировать доставку писем около полуночи 1 января 2022 года. По словам специалиста в области кибербезопасности Джозефа Русена, проблема кроется в том, что Microsoft использует подписанную переменную int32 для хранения значения даты (максимальное значение — 2 147 483 647).

Стоит учесть, что даты в 2022 году уже имеют минимальное значение 2 201 010 001, то есть больше, чем предусмотрела Microsoft. Именно это привело к сбою в работе антивирусного движка и проблемам с доставкой электронных писем.

Баг проявлял себя ошибкой 1106 в логах событий Exchange Server, а администраторы могли увидеть следующие коды: 0x8004005, 0x80004005. Теперь Microsoft должна оперативно выпустить обновление Exchange Server, которое бы учитывало большее значение даты.

Тем не менее есть и «обходной путь»: администраторы могут попробовать отключить антивирусный движок FIP-FS.