微軟發布導致Exchange服務器故障的FIP-FS Y2K22漏洞修復方案
就在前天跨年時,微軟的Exchange用戶被一個2022年蟲影響,該錯誤阻止了電子郵件的發送。FIP-FS反惡意軟件掃描器中的”2022年”日期移出錯誤導致系統提示”FIP-FS掃描過程初始化失敗。這個錯誤讓許多系統管理員的跨年夜慶祝活動戛然而止,微軟在假期也沒有閒著,短短兩天就針對這一問題發布了一個官方修復。
任何遇到該問題的人都可以手動應用該修復程序,或使用自動腳本來處理故障。
微軟在其支持論壇的帖子中說:”我們已經創建了一個解決方案,以解決Exchange Server 2016和Exchange Server 2019上的消息卡在傳輸隊列中的問題,因為Exchange Server內的惡意軟件掃描引擎使用的簽名文件中有一個潛在的日期問題。當問題發生時,你會在Exchange服務器上的應用程序事件日誌中看到錯誤,特別是事件5300和1106(FIPFS)”。
該公司表示,用戶可以訪問https://aka.ms/ResetScanEngineVersion,以應用一個修復程序,或者他們可以使用一個手動選項來代替。
微軟解釋說。
為了代替使用腳本,客戶也可以手動執行步驟來解決這個問題並恢復服務。要手動解決這個問題,你必須在你組織的每台Exchange服務器上執行以下步驟。
刪除現有的引擎和元數據
1. 停止微軟過濾管理服務。當提示您同時停止Microsoft Exchange傳輸服務時,請點擊“是”。
2. 使用任務管理器以確保updateservice.exe 沒有運行。
3. 刪除以下文件夾:%ProgramFiles%MicrosoftExchange ServerV15FIP-FSDataEngines AMD 64Microsoft。
4. 移除以下文件夾中的所有文件:%ProgramFiles%MicrosoftExchange ServerV15FIP-FSDataEnginesmet ADATA。
更新到最新的引擎
1. 啟動Microsoft過濾管理服務和Microsoft Exchange傳輸服務。
2. 打開Exchange管理殼,導航到Scripts文件夾(%ProgramFiles%MicrosoftExchange ServerV15Scripts),並運行Update-MalwareFilteringServer.ps1 <server FQDN>。
驗證引擎更新信息
1. 在Exchange Management Shell 中,運行Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
2. 2.運行Get-EngineUpdateInformation,驗證UpdateVersion信息為2112330001。
更新引擎後,還建議驗證郵件流是否正常,以及應用程序事件日誌中是否存在FIPFS錯誤事件。