微软Exchange 2022年“千年虫”（Y2K22）漏洞

进入2022年后，邮件系统知名厂商美国微软对外发布补丁程序，修复Exchange电子邮件系统由于新旧年日期变化，而导致日期检查失败，而引发的安全漏洞（Exchange 2022年“千年虫”（Y2K22）），该漏洞了类似于2000年产生的千年虫错误漏洞，但在2022年还会发生千年虫错误漏洞引人费解。

请注意本次漏洞非安全类漏洞，引发的不是数据外泄的安全事故，而是消息数据堵塞卡在邮件服务器的传输队列，而因为电子邮件服务的瘫痪。

根据中国网络安全行业门户「极牛网」GEEKNB.COM的梳理，该漏洞影响了Exchange Server 2016和Exchange Server 2019的本地版本，但微软官方没有具体说明影响的范围。

该漏洞被发现是进入2022年后，有用户反馈Exchange邮件服务器服无法发送电子邮件，报以下出错信息：

“FIP-FS微软扫描引擎无法加载PID：23092，错误代码：0x80004005。错误描述：无法将'2201010001'转换为long”

为此，微软公司紧急发布Exchange 2022年“千年虫”（Y2K22）问题解决方法：客户下载名为Reset-ScanEngineVersion.ps1的基于PowerShell的扫描引擎重置脚本，在每个Exchange 邮箱服务器上执行该脚本。同时，此次更新还将引擎版本改为2112330001。

对此，拓波软件呼吁邮件系统运维管理员积极关注邮件系统软件厂商的信息通知，邮件系统厂商具有及时对外通报软件漏洞与补丁方法的责任，以避免用户的电子邮件服务器产生故障隐患。