Correção de emergência é lançada para o Microsoft Exchange

cibercriminosos-se-passam-por-pesquisadores-de-seguranca-para-vender-exploracoes-falsas-do-microsoft-exchange-proxynotshell
Imagem: Pplware

O ano de 2022 mal iniciou e a Microsoft precisou correr para lançar uma uma correção de emergência para uma falha que está interrompendo a entrega de e-mail em servidores Microsoft Exchange locais.

A virada do ano não foi perfeita para o Microsoft Exchange

Conforme a virada do ano acontecia, os administradores do Exchange em todo o mundo descobriram que seus servidores não estavam mais entregando e-mail. Após investigação, descobriu-se que o e-mail estava preso na fila e o log de eventos do Windows, que exibia um erro.

Esses erros identificados foram causados ??pelo Microsoft Exchange verificando a versão do mecanismo de verificação antivírus FIP-FS e tentando armazenar a data em uma variável int32 assinada. No entanto, essa variável pode armazenar apenas um valor máximo de 2.147.483.647, que é menor que o novo valor de data de 2.201.010.001 para 1º de janeiro de 2022, à meia-noite.

Por isso, quando o Microsoft Exchange tenta verificar a versão de verificação do AV, ele gera um bug e causa o travamento do mecanismo de malware. Isso precisou ser corrigido e a correção foi lançada em caráter emergencial.

Microsoft lança correção temporária

correcao-de-emergencia-e-lancada-para-o-microsoft-exchange
Imagem: Reprodução | BleepingComputer

A Microsoft lançou uma correção temporária que exige ação do cliente enquanto trabalha em uma atualização que corrige automaticamente o problema. Essa correção vem na forma de um script do PowerShell denominado ‘Reset-ScanEngineVersion.ps1.‘ Quando executado, o script interromperá os serviços Microsoft Filtering Management e Microsoft Exchange Transport, excluirá arquivos de mecanismo AV mais antigos, fará download do novo mecanismo AV e iniciará os serviços novamente.

Para usar o script automatizado para aplicar a correção, você pode seguir estas etapas em cada servidor Microsoft Exchange local em sua organização:

Baixe o script Reset-ScanEngineVersion.ps1 em  https://aka.ms/ResetScanEngineVersion .

Abra um Shell de Gerenciamento do Exchange elevado.

Altere a política de execução para scripts do PowerShell executando  Set-ExecutionPolicy -ExecutionPolicy RemoteSigned .

Execute o script.

Se você já havia desabilitado o mecanismo de varredura, habilite-o novamente usando o  script Enable-AntimalwareScanning.ps1 .

A Microsoft avisa que esse processo pode demorar, dependendo do porte da organização. Além disso, a empresa também forneceu etapas que os administradores podem usar para atualizar o mecanismo de verificação manualmente.

Depois de executar o script, a Microsoft diz que o e-mail começará a ser entregue novamente, mas pode levar algum tempo para ser concluído, dependendo da quantidade de e-mail que ficou preso na fila. Essa é a solução dada pela empresa de forma temporária e emergencial.

Via: BleepingComputer

Acesse a versão completa
Sair da versão mobile