微軟Exchange 2022年“千年蟲”（Y2K22）漏洞

進(jìn)入2022年后，郵件系統(tǒng)知名廠商美國微軟對外發(fā)布補(bǔ)丁程序，修復(fù)Exchange電子郵件系統(tǒng)由于新舊年日期變化，而導(dǎo)致日期檢查失敗，而引發(fā)的安全漏洞（Exchange 2022年“千年蟲”（Y2K22）），該漏洞了類似于2000年產(chǎn)生的千年蟲錯誤漏洞，但在2022年還會發(fā)生千年蟲錯誤漏洞引人費(fèi)解。

請注意本次漏洞非安全類漏洞，引發(fā)的不是數(shù)據(jù)外泄的安全事故，而是消息數(shù)據(jù)堵塞卡在郵件服務(wù)器的傳輸隊(duì)列，而因?yàn)殡娮余]件服務(wù)的癱瘓。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶「極牛網(wǎng)」GEEKNB.COM的梳理，該漏洞影響了Exchange Server 2016和Exchange Server 2019的本地版本，但微軟官方?jīng)]有具體說明影響的范圍。

該漏洞被發(fā)現(xiàn)是進(jìn)入2022年后，有用戶反饋Exchange郵件服務(wù)器服無法發(fā)送電子郵件，報(bào)以下出錯信息：

“FIP-FS微軟掃描引擎無法加載PID：23092，錯誤代碼：0x80004005。錯誤描述：無法將'2201010001'轉(zhuǎn)換為long”

為此，微軟公司緊急發(fā)布Exchange 2022年“千年蟲”（Y2K22）問題解決方法：客戶下載名為Reset-ScanEngineVersion.ps1的基于PowerShell的掃描引擎重置腳本，在每個Exchange 郵箱服務(wù)器上執(zhí)行該腳本。同時，此次更新還將引擎版本改為2112330001。

對此，拓波軟件呼吁郵件系統(tǒng)運(yùn)維管理員積極關(guān)注郵件系統(tǒng)軟件廠商的信息通知，郵件系統(tǒng)廠商具有及時對外通報(bào)軟件漏洞與補(bǔ)丁方法的責(zé)任，以避免用戶的電子郵件服務(wù)器產(chǎn)生故障隱患。