2022年的第一天，微軟卻給大家開(kāi)了一個(gè)不大不小的“玩笑”：微軟FIP-FS 反惡意軟件掃描引擎由于Year 2022漏洞導(dǎo)致Exchange服務(wù)器無(wú)法發(fā)送郵件。
從2013年開(kāi)始，微軟在Exchange服務(wù)器中默認(rèn)啟用了FIP-FS反垃圾郵件和反惡意軟件掃描引擎來(lái)保護(hù)用戶(hù)免受惡意郵件的影響。但是，誰(shuí)也沒(méi)想到，在2022年的第一天會(huì)因?yàn)樵撘鎸?dǎo)致無(wú)法發(fā)送郵件。
2022年1月1日，來(lái)自全球各地的微軟exchange管理員報(bào)告稱(chēng)，F(xiàn)IP-FS引擎中的一個(gè)bug攔截了服務(wù)器發(fā)送的郵件。
Exchange管理員和安全研究人員Joseph Roosen稱(chēng)，這一事件發(fā)生的原因是微軟使用int 32變量來(lái)保存日期值，因此可保存的日期的最大值為2,147,483,647。但2022年日期的最小值為2,201,010,001，比int 32可保存的日期最大值還大，使得掃描引擎產(chǎn)生錯(cuò)誤無(wú)法對(duì)要發(fā)送的郵件成功掃描。
該漏洞觸發(fā)后，Exchange服務(wù)器事件日志中會(huì)出現(xiàn)1106錯(cuò)誤，微軟需要發(fā)布新的Exchange服務(wù)器更新，使用更大的變量來(lái)保存日期值以修復(fù)該漏洞。
在微軟發(fā)布官方更新之前，Exchange服務(wù)器管理員可以通過(guò)臨時(shí)禁用FIP-FS掃描引擎的方法來(lái)使用Exchange服務(wù)器恢復(fù)正常運(yùn)行。但是這個(gè)方法存在明顯的安全隱患，禁用FIP-FS 掃描引擎后，那些惡意、垃圾電子郵件將會(huì)非常容易發(fā)送至用戶(hù)手中，大大增加了用戶(hù)計(jì)算機(jī)中招的風(fēng)險(xiǎn)。
通過(guò)此事件，企業(yè)郵箱的容災(zāi)能力進(jìn)入人們的視野，它是企業(yè)郵箱安全保障的重要一環(huán)，決定了緊急情況或不可抗力因素下的企業(yè)郵箱的穩(wěn)定與安全。
新網(wǎng)全球郵為企業(yè)用戶(hù)提供了專(zhuān)業(yè)級(jí)的技術(shù)保障。據(jù)了解，目前全球郵已在海外51個(gè)地區(qū)部署收發(fā)節(jié)點(diǎn)，通過(guò)智能判斷最佳訪問(wèn)路由，負(fù)載均衡至全球服務(wù)器。分布式集群部署，保障不間斷運(yùn)營(yíng)服務(wù)。
全球郵以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶(hù)帶來(lái)快速、穩(wěn)定、安全的暢“郵”體驗(yàn)。同時(shí)，新網(wǎng)在全國(guó)設(shè)立的16個(gè)分支機(jī)構(gòu)，也將著力于為用戶(hù)提供便捷專(zhuān)業(yè)的本地化服務(wù)。
目前，新網(wǎng)企業(yè)郵箱免費(fèi)試用活動(dòng)正在火熱進(jìn)行中。點(diǎn)擊下方鏈接，即可開(kāi)通為期6個(gè)月的免費(fèi)企業(yè)郵箱服務(wù)：https://www.xinnet.com/composite/zt/2018Y1012mail.html