مدیران مایکروسافت اکسچنج با فرارسیدن سال جدید غافلگیر شده و با یک مشکل که نسخه‌های داخلی Exchange Server 2016 و 2019 را تحت تأثیر قرار داد و در آن ایمیل‌ها به جای توزیع در صندوق‌های ورودی در صف قرار می‌گیرند، مواجه شدند.

مشکل در موتور اسکن بدافزار Exchange است، با این حال مایکروسافت تلاش زیادی کرده تا در یک پست وبلاگی به این نکته اشاره کند که مشکل مربوط به خرابی بررسی تاریخ در سال جدید است و خود موتور اسکن آنتی ویروس مشکل دارد و این یک مسئله امنیتی نیست.

FIP-FS AV Exchange نسخه نرم افزار Exchange را بررسی کرده و سپس سعی می‌کند تاریخ را در یک متغیر امضا شده int32 بنویسد. با این حال، حداکثر مقدار متغیر کمتر از 1 ژانویه 2022 است و باعث از کار افتادن موتور بدافزار می‌شود.

بدون اسکنر بدافزار، در فرآیند تبادل ایمیل به جای ارسال آن، این ایمیل‌ها در صف قرار می‌گیرند. در چنین شرایطی سرورها ایمیلی را نمی‌فرستند، دریافت نمی‌کنند و حتی نمی‌توانند آن‌ها را اسکن کنند.

همه سرورهای Exchange تحت تأثیر این مشکل نیستند و مایکروسافت گفته که سازمان‌هایی که از Exchange Server 2019 یا Exchange Server 2016 فقط برای مدیریت گیرندگان Exchange استفاده می‌کنند، نیازی به حل این مشکل ندارند و سازمان‌هایی که برای دریافت به روز رسانی‌های ضد بدافزار به اینترنت متصل نمی‌شوند نیز تحت تأثیر این خطا قرار نمی‌گیرند. همچنین Exchange 2013 نیز تحت تأثیر این مشکل قرار نمی‌گیرد.

رفع موقت مشکلات مایکروسافت

مایکروسافت یک راه حل موقت منتشر کرده است، اما این مسئله حاد تر از آن است که با یک راه حل موقت بتوان آن را برطرف کرد به همین دلیل مایکروسافت در حال کار بر روی یک تعمیر دائمی است.

این اصلاح به شکل یک اسکریپت PowerShell به نام Reset-ScanEngineVersion.ps1 است که در پست وبلاگ موجود است. این اسکریپت خدمات Microsoft Filtering Management و Microsoft Exchange Transport را متوقف  کرده، فایل‌های قدیمی تر موتور AV را حذف، موتور AV جدید را دانلود کرده و در نهایت سرویس‌ها را دوباره راه اندازی می‌کند.

شما می‌توانید اسکریپت خودکار را برای اعمال اصلاح روی هر سرور داخلی Microsoft Exchange 2016 و 2019 در مرکز داده خود اجرا کنید و یا می‌توانید موتور اسکن را به صورت دستی به روز کنید. مایکروسافت دستورالعمل‌هایی را برای هر دو این روش‌ها در وبلاگ خود منتشر کرده است.

از سوی دیگر مایکروسافت هشدار می‌دهد که این فرآیند بسته به اندازه سازمان ممکن است مدتی طول بکشد. همچنین مایکروسافت به این نکته اشاره کرده که در حالی که با انجام این کار ایمیل‌ها دوباره ارسال می‌شوند، بسته به مقدار ایمیلی که در صف گیر کرده است، ممکن است این فرآیند مدتی طول بکشد.