Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама.
Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roosen) сообщил, что проблема связана с тем, что для хранения даты Microsoft использует переменную int32, максимальное значение которой составляет 2 147 483 647. Даты наступившего 2022 года начинаются со значения 2 201 010 001, что превышает лимит int32, а значит они не могут быть сохранены в данной переменной. Эта ошибка приводит к сбою в механизме сканирования, который не даёт разрешение на отправку электронного письма.
According to additional research on this issue, this is happening because Microsoft is using a signed int32 for the date and the new date value of 2,201,010,001 is over the max value of "long" int32 being 2,147,483,647. @MSFTExchange - Not sure why it was structured this way??
— Joseph Roosen (@JRoosen) January 1, 2022
Чтобы исправить проблему, Microsoft необходимо выпустить обновление Exchange Server, в котором будет использоваться другой тип переменных, позволяющий хранить более крупные значения, чем int32. Инженеры компании уже работают над исправлением. В ближайшее время компания обещает предоставить дополнительную информацию о проблеме.
В качестве временного неофициального решения администраторы Exchange могут отключить механизм FIP-FS с помощью следующих команд в PowerShell:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransportПосле перезапуска службы MSExchangeTransport электронные письма вновь будут доставляться адресатам. Но, поскольку механизм сканирования почты работать не будет, пользователи могут получать большее количество спама и писем с вредоносными вложениями.