Microsoft Exchange: come risolvere il bug del server

E’ la mezzanotte del 1 gennaio 2022 quando tanti amministratori di sistema del server Microsoft Exchange si sono trovati davanti ad un meccanismo di errore imprevisto: l’invio delle mail non avviene in modo corretto poiché queste ultime rimangono bloccate nella posta in coda, provocando un conseguente blocco dei messaggi e impedendo agli utenti di accedere alla propria casella di posta elettronica.

Fortunatamente Microsoft ha prontamente rilasciato una soluzione agli amministratori di sistema che, dopo aver visualizzato i messaggi di errore con codice 1106 o 5300 nel registro “Applicazione” del visualizzatore eventi del server, si sono messi all’opera per risolvere le conseguenze del bug.

In questo articolo vogliamo guidarti a comprendere come risolvere il bug del server Microsoft Exchange.

Cos’è il bug Microsoft Exchange

Ribattezzato anche come Y2K22, il bug che ha colpito Microsoft Exchange riguarda il sistema di gestione dei filtri di Microsoft che, a causa di questo errore, non è in grado si supportare il formato della data.

Il tentativo di memorizzare la data in una variabile int.32 (variabile intera a 32 bit) firmata, superando il limite massimo di 2.147.483.647 di valori registrabili, ha portato come conseguenza quella di impedire la scansione e il conseguente invio dei messaggi.

microsoft exchange

Da cosa dipende il bug del 2022

Come confermato dai ricercatori, il bug è legato ad un problema del motore di scansione del modulo antivirus FIP-FS.

Microsoft stessa ha dichiarato che il bug deriva da un errore di controllo della data evidenziatosi allo scattare del nuovo anno, causando un blocco dei messaggi di posta dovuto ad un inaspettato e sospetto, poi smentito da Microsoft, malfunzionamento del motore malware.

Come specificato sopra, Exchange controlla infatti la versione del motore di scansione antivirus FIP-FS e il problema è sorto proprio nel tentativo di memorizzare la data in una variabile int32 firmata.

Casa Madre ha affermato prontamente che il problema deriva esclusivamente da motivi legati al controllo della data con l’arrivo del 2022 e non da un errore del motore AV stesso.

Un respiro di sollievo, dunque, alla conferma che il problema non intacchi in nessun modo la sicurezza informatica, non trattandosi di una vulnerabilità.

Cosa comporta il bug Microsoft Exchange

A causa di questo bug, nel momento in cui viene attivata un’analisi su un messaggio di posta elettronica, il funzionamento dello scanner si interrompe in modo anomalo a causa del valore “non corretto” all’interno della variabile.

Proprio a causa dell’omessa scansione, l’e-mail rimane in coda e il messaggio non viene recapitato: il problema si verifica proprio nelle installazioni on-permise.

Come risolvere le conseguenze del bug Microsoft Exchange

In attesa di un aggiornamento definitivo, casa madre ha rilasciato una soluzione di emergenza per i server di Microsoft Exchange, con lo scopo di apportare una “correzione” al bug del 2022.

Uno script che ha come obiettivo ripristinare l’errore che si crea in fase di smistamento dei messaggi di posta.

Si tratta di una soluzione intermedia e temporanea che Microsoft ha rilasciato sottoforma di uno script PowerShell chiamato “Reset-ScanEngineVersion.ps1”. 

Come rimediare al bug Microsoft Exchange con lo script

Iniziamo dal dire subito cosa non fare: disattivare la scansione.

Viceversa, la buona notizia è che, grazie alla fix rilasciata da Microsoft, gli amministratori con gestione multiserver Exchange 2016 e 2019 hanno la possibilità di  applicare ben due tipi di procedure per rimediare all’errore del bug: la soluzione automatizzata con script e la soluzione manuale.

Partiamo dalla più semplice: il ripristino tramite script.

Per favorire l’efficacia dello script, è indispensabile prima di tutto comprendere che quest’ultimo va eseguito su ogni server Exchange on-premise per poi andare a scaricarlo collegandosi a questo indirizzo

A questo punto sarà il cliente a dover eseguire le seguenti azioni:

  1. Arrestare i servizi Microsoft Filtering Management e Microsoft Exchange Transport
  2. Eliminare i file del motore di scansione antivirus
  3. Scaricare una nuova versione del motore antivirus sul server (versione 2112330001)
  4. Avviare i servizi arrestati in precedenza.

Ecco l’articolo ufficiale con la Fix di Microsoft:

Secondo l’articolo pubblicato, una volta eseguita la procedura di applicazione della correzione secondo le regole evidenziate per lo script, le e-mail vengono nuovamente inviate regolarmente e la coda di posta relativamente svuotata.

Niente panico se il sistema impiega tempo nel ripristino: la durata della risoluzione potrebbe dipendere dalla quantità di messaggi in coda.

Come rimediare al bug Microsoft Exchange con la soluzione manuale

I clienti possono anche eseguire manualmente i passaggi per risolvere l’errore e ripristinare di conseguenza il sistema.

Per farlo è necessario eseguire i passaggi che ti elenchiamo di seguito su ogni server di cassette postali di Exchange nello spazio che scarica gli aggiornamenti antimalware.

Ecco la sequenza corretta della procedura:

  1. Verificare che la versione interessata sia installata;
  2. Rimuovere motore e metadati esistenti;
  3. Arrestare il servizio Microsoft Filtering Management.;
  4. Quando viene richiesto di interrompere anche il servizio di trasporto di Microsoft Exchange, cliccare su “Sì”;
  5. Utilizzare Task Manager per assicurarsi che updateservice.exe non sia in esecuzione;
  6. Eliminare la seguente cartella: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft;
  7. Eliminare i file all’interno della cartella: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.
  8. Avviare il servizio Microsoft Filtering Management e il servizio di trasporto di Microsoft Exchange.
  9. Aprire Exchange Management Shell, accedere alla cartella Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts) ed eseguire Update-MalwareFilteringServer.ps1 <FQDN server>;
  10. Verificare le informazioni sull’aggiornamento del motore: in Exchange Management Shell eseguire Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell. e poi Get-EngineUpdateInformation, verificando che le informazioni di UpdateVersion siano 2112330001 (o successive).

Dopo aver aggiornato il motore, si consiglia inoltre di verificare che il flusso di posta funzioni correttamente e che gli eventi di errore FIP-FS non siano presenti nel registro eventi dell’applicazione.

Sebbene la procedura non sia ancora automatizzata e richieda l’intervento da parte del cliente, l’utilizzo dello script o l’aggiornamento manuale consentono comunque di avere un ottimo riscontro sul ripristino del sistema.

Il consiglio di Gruppo Galagant è quello di armarsi di sana pazienza, eseguire con lo script il ripristino al fine di poter lavorare senza interruzioni o rallentamenti su più server in contemporanea e chiedere aiuto ogni volta che in autonomia hai un dubbio o una difficolta sull’applicazione di una procedura.

Hai bisogno di aiuto per rimediare al bug Microsoft Exchange?

Mettiti in contatto con il team di Gruppo Galagant.