ITmedia NEWS > STUDIO >

Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)

» 2022年01月02日 08時26分 公開
[ITmedia]

 米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。

 ms

【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な問題修正ソリューションを開発中だ。

 Microsoftはこの問題は「新年への切り替えに伴う日付チェックの失敗に関連」しており、「セキュリティ関連の問題でもない」としている。

 セキュリティ研究社のジョセフ・ローゼン氏によると、Microsoftが符号付きのint32を使っており、日付の最大値が2,147,483,647になっていることが原因という。2022年の日付の最小値は2,201,010,001以上で最大値を超えるため、スキャンエンジンがクラッシュし、メールをスタックさせる。


 Microsoftは、顧客側での作業が不要な問題修正の提供には数日かかるとしている。

 それまでに顧客ができる対策としては、Exchangeサーバの外部でのメールのマルウェアスキャンを実行する場合、スキャンをバイパスまたは無効し、トランスポートキューをクリアすることだ。ただし、これらの回避策を使うのは、Exchange Serverのエンジン以外のメール用マルウェアスキャナがある場合のみにするようMicrosoftは警告している。

【更新履歴1:2022年1月2日午後6時55分 原因についての説明部分を修正しました。】

【更新履歴2:2022年1月3日午前6時20分 Microsoftによる応急処置とQ&A公開についての段落を追加し、回避策としてのマルウェアスキャンの無効化の段落を削除しました。】



Copyright © ITmedia, Inc. All Rights Reserved.