Exchange“千年蟲”漏洞解決辦法

2022年新年伊始，好多Exchange企業郵箱的管理員，還沒有開始好好享受假期呢，就又被悲摧的拉回公司處理郵箱不能接收發送郵件的問題，會發現Exchange郵箱服務器的隊列裡滞留了大量的郵件，有的幾百幾千封，有的好幾萬封，這郵件都在隊列submission裡，還是未分類的狀态，根本還沒有開始處理郵件。

我這裡2個客戶的Exchange服務器也出了同樣的問題，進服務器查看到FIPFS 1106和5300的錯誤信息，網上也查到微軟發面的信息，這個bug的根源，是微軟Exchange上面的郵件過濾管理系統（FIP-FS），采用了一種名叫“yymmddHHMM”的有符号變量（Int32，也就是long）來存儲日期。

以下是郵件隊列：

根據以往的經驗，停掉Exchange傳輸服務，更名Queue文件夾，再啟動Exchange傳輸服務，生成新的空白隊列，然并卵，還是不行。

網上查了查，用微軟的方法更新引擎：

1、停止微軟篩選管理服務。 當提示您同時停止Microsoft Exchange傳輸服務時，請點擊“是”。

2、使用任務管理器以确保 updateservice.exe 沒有運行。

3、删除以下文件夾或改名：%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft。

4、移除以下文件夾中的所有文件或改名：%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA。

更新到最新的引擎

1、啟動Microsoft過濾管理服務和Microsoft Exchange傳輸服務。

2、打開Exchange管理殼，導航到Scripts文件夾（%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts），并運行Update-MalwareFilteringServer.ps1 。

驗證引擎更新信息

1、 在 Exchange Management Shell 中，運行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。

2、2.運行Get-EngineUpdateInformation，驗證UpdateVersion信息為2112330001或更高。更新的過程大約15－30分鐘，更新完成了，隊列自動會處理，郵件收發正常了。

有人說，更改Exchange服務器的時候為2021年也可以，但這樣也有風險，Exchange和AD時間不同步，會啟動不了的，另外，郵件的發送和接收日期是非常敏感的，2022年收的郵件發送日期是2021年，這個是很詭異的，一切風險需要使用者自己承擔。

此次受影響的是Exchange2013,2016和2019版本，2010和以前的版本不受影響。

以上是我處理Exchange不能收發郵件的詳細過程，有同行可以相互交流。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!