2022年的第一天，微軟卻給大家開了一個不大不小的“玩笑”：微軟FIP-FS 反惡意軟件掃描引擎由于Year 2022漏洞導(dǎo)致Exchange服務(wù)器無法發(fā)送郵件。
從2013年開始，微軟在Exchange服務(wù)器中默認(rèn)啟用了FIP-FS反垃圾郵件和反惡意軟件掃描引擎來保護(hù)用戶免受惡意郵件的影響。但是，誰也沒想到，在2022年的第一天會因為該引擎導(dǎo)致無法發(fā)送郵件。
2022年1月1日，來自全球各地的微軟exchange管理員報告稱，F(xiàn)IP-FS引擎中的一個bug攔截了服務(wù)器發(fā)送的郵件。
Exchange管理員和安全研究人員Joseph Roosen稱，這一事件發(fā)生的原因是微軟使用int 32變量來保存日期值，因此可保存的日期的最大值為2,147,483,647。但2022年日期的最小值為2,201,010,001，比int 32可保存的日期最大值還大，使得掃描引擎產(chǎn)生錯誤無法對要發(fā)送的郵件成功掃描。
該漏洞觸發(fā)后，Exchange服務(wù)器事件日志中會出現(xiàn)1106錯誤，微軟需要發(fā)布新的Exchange服務(wù)器更新，使用更大的變量來保存日期值以修復(fù)該漏洞。
在微軟發(fā)布官方更新之前，Exchange服務(wù)器管理員可以通過臨時禁用FIP-FS掃描引擎的方法來使用Exchange服務(wù)器恢復(fù)正常運行。但是這個方法存在明顯的安全隱患，禁用FIP-FS 掃描引擎后，那些惡意、垃圾電子郵件將會非常容易發(fā)送至用戶手中，大大增加了用戶計算機中招的風(fēng)險。
通過此事件，企業(yè)郵箱的容災(zāi)能力進(jìn)入人們的視野，它是企業(yè)郵箱安全保障的重要一環(huán)，決定了緊急情況或不可抗力因素下的企業(yè)郵箱的穩(wěn)定與安全。
新網(wǎng)全球郵為企業(yè)用戶提供了專業(yè)級的技術(shù)保障。據(jù)了解，目前全球郵已在海外51個地區(qū)部署收發(fā)節(jié)點，通過智能判斷最佳訪問路由，負(fù)載均衡至全球服務(wù)器。分布式集群部署，保障不間斷運營服務(wù)。
全球郵以強大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗。同時，新網(wǎng)在全國設(shè)立的16個分支機構(gòu)，也將著力于為用戶提供便捷專業(yè)的本地化服務(wù)。
目前，新網(wǎng)企業(yè)郵箱免費試用活動正在火熱進(jìn)行中。點擊下方鏈接，即可開通為期6個月的免費企業(yè)郵箱服務(wù)：https://www.xinnet.com/composite/zt/2018Y1012mail.html