Resumen:
Con la llegada del 2022, numerosos administradores de todo el mundo, han alertado sobre un nuevo fallo que está bloqueando la entrega del correo electrónico en los servidores locales de Microsoft Exchange.
Se ha observado que cuando el error es activado, aparece un error 1106 en el registro de eventos del servidor de Exchange con la leyenda: “El proceso de escaneo de FIP-FS falló en la inicialización. Error: 0x8004005. Detalles del error: Error no especificado” o “Código de error: 0x80004005. Descripción del error: No se puede convertir 2201010001”.
Investigadores han señalado que esto se debe a una falla en el motor de exploración antivirus de FIP-FS, que utiliza una variable int32 firmada para almacenar el valor de una fecha, que tiene un valor máximo de 2.147.483.647. Sin embargo, este es inferior al nuevo valor de la fecha de 2.201.010.001 para el 1 de enero del 2022, lo que hace que el motor de análisis falle y el correo electrónico no pueda ser liberado.
Cabe mencionar que el fallo ha sido denominado como Y2K22 por usuarios en las redes sociales, quienes comparan la problemática con el error Y2K que ocurrió en el año 2000 y afectó algunas computadoras que estaban programadas con la fecha de entre 1900 y 1999.
Con la finalidad de darle solución al problema, hace algunas horas Microsoft dio a conocer una reparación temporal, mientras desarrolla una actualización que corrija automáticamente Y2K22. Esto se trata de un script de Powershell denominado como “Reset-ScanEngineVersion.ps1”, que se encargará de detener los servicios Microsoft Filtering Management y Microsoft Exchange Transport, y eliminará los archivos del motor AV más antiguos para después descargar el nuevo motor e iniciar los servicios de nuevo.
Microsoft afirma que una vez ejecutado el script, el correo electrónico se entregará correcta y automáticamente, no obstante el procedimiento puede demorar algún tiempo dependiendo de la cantidad de correo que esté atascado. Es preciso destacar que en el informe de Microsoft también se explica que el nuevo motor de escaneo tendrá el número de la versión 2112330001, es decir que hará referencia a una fecha inexistente a fin de solucionar este problema a futuro.
A pesar de que el fallo parece haber sido solucionado rápidamente por Microsoft, es recomendable que los administradores mantengan prácticas básicas de ciberseguridad y estén al pendiente de cualquier otra actualización proporcionada por Microsoft que esté disponible en los próximos días.
Recomendaciones:
Se le recomienda a todos los usuarios utilizar el script proporcionado por Microsoft, ejecutando los siguientes pasos:
Descargar el script “Reset-ScanEngineVersion.ps1” de https://aka.ms/ResetScanEngineVersion.
Abrir un Shell de administración de Exchange elevado.
Cambiar la política de ejecución de los scripts de PowerShell ejecutando Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
Ejecute el script.
Referencias:
https://mspoweruser.com/y2k22-bug-is-causing-microsoft-exchange-server-to-fail-worldwide/
Folio 126
SÍGUENOS