Microsoft Exchange の Y2K22 問題:Scan Engine 日付チェックの失敗を FIX

Microsoft Issues Fix for Exchange Y2K22 Bug That Crippled Email Delivery Service

2022/01/02 TheHackerNews — この週末に Microsoft は、Exchange Server プラットフォーム上で、電子メール・メッセージが立ち往生するという問題の修正版をリリースした。その原因は、年の変わり目に、日付の検証エラーが発生したことだとされている。

同社はブログで、「この問題は、年の変わり目に発生した、日付チェックの失敗に関連しており、アンチウイルス・エンジン自体の障害ではない。また、マルウェア・スキャンやマルウェア検出エンジンの問題ではなく、セキュリティ上の問題でもない。署名ファイルに対して行われるバージョン・チェックが原因であり、マルウェア検出エンジンがクラッシュし、その結果として、メッセージがトランスポート・キューに詰まってしまった」と述べている。

Microsoft は、この問題がオンプレミス版の Exchange Server 2016/2019 に影響を与えるとしているが、その影響の広さについては詳細を明らかにしていない。この問題は、年明け直後から注目され始め、Exchange Server からエラー・メッセージが投げられ、メール・メッセージの配信が不能になった。

「FIP-FS “Microsoft” Scan Engine のロードに失敗した。PID:23092, Error Code: 0x80004005。 エラーの説明:Can’t convert ‘22010001’ to long”」

Microsoft


Microsoft によると、この問題は Exchange Server 内のマルウェア・スキャン・エンジンが使用する、シグネチャ・ファイルの日付に問題があるとのことだ。Y2K22 問題を軽減するために Microsoft は、PowerShell ベースのスキャン・エンジン・リセット・スクリプト Reset-ScanEngineVersion.ps1 をダウンロードし、マルウェア対策アップデートのダウンロードに使用する、各 Exchange メールボックス・サーバー上で実行することを推奨している。

このスクリプトは、マルウェア対策用の更新プログラムをダウンロードするために使用される、各 Exchange メールボックス・サーバー上で実行できる。この更新プログラムにより、スキャン・エンジンのバージョンが 2112330001 に変更される。

同社は、「新たに更新されたスキャン・エンジンは、Microsoft により完全にサポートされるものだ、このシーケンスは、長期的に取り組む必要があるが、スキャン・エンジンのバージョンはロールバックされず、この新しいシーケンスにロールフォワードされた。スキャン・エンジンは、この新しいシーケンスで、アップデートを受け続ける」と述べている。

Exchange Server の、マルウェア・スキャン・エンジンに Y2K22 問題が生じたとのことです。すでに、PowerShell ベースのスキャン・エンジン・リセット・スクリプトが提供されているので、対応済みという組織も多いことだろうと思います。なお、Y2K22 問題ですが、SonicWall と Honda にも出ているようです。追って、ポストしていこうと思っています。

%d bloggers like this: