Microsoft Exchange 的扫描程序无法接受 2022 年的到来-低调大师

Microsoft Exchange 的扫描程序无法接受 2022 年的到来

2022-01-04 541

从 Exchange Server 2013 开始，Microsoft 默认启用 FIP-FS 反垃圾邮件和反恶意软件扫描引擎，以保护用户免受恶意电子邮件的侵害。但从 2022 年 1 月 1 日午夜开始，FIP-FS 引擎中独特的日期存储方式导致了一个错误，阻止了 Microsoft Exchange内部部署服务器的电子邮件传递。

2022年1月1日，新年第一天，推特用户”long wtf = 2201010001“发推文 @msexchangeteam 表示，FIP-FS“Microsoft”扫描引擎加载失败，不能将“2201010001”转换为 long 类型。

安全研究员兼 Exchange 管理员 Joseph Roosen 表示，这是由 Microsoft 使用带符号的 int32 变量来存储日期值引起的，该整形的最大值为 2,147,483,647，但是，2022年的日期最小值为 2,201,010,001 或更大，大于 signed int32 变量可以存储的最大值，导致扫描引擎失败，无法释放邮件进行投递。

触发此错误时，Exchange Server 的事件日志中将出现 1106 错误，指出

“FIP-FS 扫描进程初始化失败。错误：0x8004005。错误详细信息：未指定的错误”

或

“错误代码：0x80004005。错误说明：可以不将“2201010001”转换为 long。“

目前，微软已宣布正在修复此问题。

本文转自OSCHINA

本文标题：Microsoft Exchange 的扫描程序无法接受 2022 年的到来

本文地址：https://www.oschina.net/news/176686/microsoft-exchange-year-2022-bug

【责任编辑：未丽燕 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202201/697794.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

比利时遭Log4j漏洞攻击国防部部分网络宕机

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继续监测这一情况。 Log4j是一个广泛使用的记录软件，存在于数以亿计的设备中。据微软和Mandiant研究人员称，与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者，但鉴于Log4j在公共和私营部门流行的许多企业软件中无处不在，它不可能是最后一个。几日前工信部表示，这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。此前McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed和...

2022-01-01

535

美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件，影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过60000名入院病人。该医疗系统在2021年10月15日披露了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后，即10月19日发现了这次入侵事件，并立即通知了美国联邦调查局和美国司法部。同时，所有员工被建议更改他们的用户密码，Broward Health与第三方网络安全专家签约，帮助进行调查。调查显示，入侵网站的黑客获得了病人的个人医疗信息，其中可能包括以下内容：全名出生日期实际地址电话号码财务或银行信息社会安全号码保险信息和账户号码医疗信息和历史病情、治疗和诊断驾照号码电子邮件地址尽管Broward Health确认黑客已经泄露了上述数据，但它指出，没有证据表明他们滥用了这些数据。值得注意的是，入侵点被确定为一个第三方医疗机构，他们被允许进入系统以提供服务。 “为了应对这一事件，Broward Health正在采取措...

2022-01-04

577

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。