Bug de l’an 2022 pour Microsoft Exchange

by admin
Bug de l'an 2022 pour Microsoft Exchange

Les serveurs Microsoft Exchange installés sur site chez les clients ne peuvent pas délivrer de courrier électronique à partir du 1er janvier 2022. La raison ? Un bug de l’an 2022 situé dans le moteur d’analyse anti-spam FIP-FS.

À partir d’Exchange Server 2013, Microsoft a activé par défaut le moteur d’analyse anti-spam et anti-malware FIP-FS pour protéger les utilisateurs contre les courriels malveillants. C’est un bug dans ce filtre qui bloque la livraison des e-mails.

Le bug touche donc également Exchange Server 2016 et Exchange Server 2019.

publicité

Une méthode officieuse existe

Chez Bleeping Computer, Joseph Roosen, chercheur en sécurité et administrateur d’Exchange, explique que ce problème est dû au fait que Microsoft utilise une variable int32 signée pour stocker la valeur d’une date, dont la valeur maximale est de 2 147 483 647.

Cependant, les dates de 2022 ont une valeur minimale de 2 201 010 001, qui est supérieure à la valeur maximale pouvant être stockée dans la variable int32 signée, ce qui entraîne l’échec du moteur d’analyse et la non-délivrance du courrier.

Microsoft devra donc publier une mise à jour d’Exchange Server qui utilise une variable plus grande pour contenir la date afin de corriger officiellement ce bug.

Mais certains administrateurs des serveurs Exchange sur site touchés ont découvert qu’il est possible de désactiver le moteur d’analyse FIP-FS pour permettre aux e-mails de recommencer à être distribués.

Pour désactiver le moteur d’analyse FIP-FS, vous pouvez exécuter les commandes PowerShell suivantes sur le serveur Exchange : “Set-MalwareFilteringServer -Identity -BypassFiltering $true”.

Après le redémarrage du service MSExchangeTransport, la distribution du courrier recommence à nouveau normalement. Malheureusement, avec ce correctif non officiel, le courrier distribué ne sera plus analysé par le moteur de Microsoft, ce qui entraînera une augmentation du nombre d’e-mails malveillants et de spams parvenant aux utilisateurs.

Microsoft a confirmé travailler sur un correctif et espère avoir plus d’informations à communiquer rapidement.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading