米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。
問題は「新年への切り替えに伴う日付チェックの失敗に関連」しており、「セキュリティ関連の問題でもない」としている。
セキュリティ研究者のジョセフ・ローゼン氏によると、Microsoftが署名付きのint32を使った日付の値の最大値を2,147,483,647にしていることが原因という。2022年の日付の最小値は2,201,010,001以上で最大値を超えるため、スキャンエンジンがクラッシュし、メールをスタックさせる。
Microsoftは、顧客側での作業が不要な問題修正の提供には数日かかるとしている。
それまでに顧客ができる対策としては、Exchangeサーバの外部でのメールのマルウェアスキャンを実行する場合、スキャンをバイパスまたは無効し、トランスポートキューをクリアすることだ。ただし、これらの回避策を使うのは、Exchange Serverのエンジン以外のメール用マルウェアスキャナがある場合のみにするようMicrosoftは警告している。
https://www.itmedia.co.jp/news/articles/2201/02/news017.html
