AccueilSécuritéLe bug Y2K22 stoppe la distribution du courrier Exchange : le moteur...

Le bug Y2K22 stoppe la distribution du courrier Exchange : le moteur antimalware trébuche sur 2022

Les administrateurs de systèmes Exchange Server sur site qui étaient de garde pour la nouvelle année ont été effrayés à minuit (plus précisément le 1.1.2022, 00:00 UTC). En effet, de nombreux serveurs Exchange ne pouvaient soudainement plus transporter de courrier. Un message à ce sujet, qui indiquait également la cause, s’est rapidement répandu sur Twitter.

Sommaire

Le moteur d’analyse Anti-Malware rencontre une erreur lors de la conversion de la valeur « 2201010001 » en une valeur Long-Integer, de sorte que le processus concerné ne peut plus être chargé. Dans un commentaire de la Techcommunity daté du 31 décembre 2021, Julian Sieber suppose qu’un débordement se produit lors de la conversion de la chaîne en une valeur entière signée. Les codes d’erreur 0x80004005 et ainsi que la description de l’erreur sont alors affichés sous le PID 10816. Kann "2201010002" nicht in Long konvertieren sont inscrits dans les fichiers journaux.

Sur le blog de l’auteur de cet article, de nombreuses personnes concernées se sont manifestées et il s’avère que le problème se produit sous différentes versions d’Exchange Server et avec différents patchs. Cependant, tous les serveurs Exchange sur site ne sont pas concernés – l’hypothèse est que l’analyse anti-malware ou le filtrage du courrier ne sont pas actifs sur les systèmes non concernés.

Pour Exchange Server, il existe un script PowerShell Disable-AntiMalwareScanning.ps1qui désactive le moteur d’analyse. L’exécution de ce script constitue une solution de contournement temporaire. Après cela, certains utilisateurs ont dû redémarrer le service de transport ou même le serveur Exchange.

La commande PowerShell suivante peut également être utilisée pour désactiver temporairement le filtrage du courrier :

Set-MalwareFilteringServer exch-19 -BypassFiltering $true

Dans ce cas également, le service de transport doit être redémarré. Un autre lecteur a signalé à l’auteur de cet article, dans un message privé sur Facebook, qu’après l’exécution de la commande Get-TransportAgent "Malware Agent" | Disable-TransportAgent la réception et l’envoi de courrier sous Exchange Server 2016 avec la dernière mise à jour cumulative fonctionnent à nouveau. Microsoft a réuni quelques informations à ce sujet dans l’article « Disable or bypass anti-malware scanning ».

Sur le blog de l’auteur, un commentaire d’utilisateur indique que Microsoft a déjà publié une mise à jour des signatures pour résoudre le problème. Toutefois, d’autres administrateurs signalent que cela ne résout pas le problème. Microsoft n’a pas encore fait de déclaration officielle à ce sujet.

Plus d'articles