微软发布导致Exchange服务器故障的FIP-FSY2K22漏洞修复方案

就在前天跨年时,微软的Exchange用户被一个2022年虫影响,该错误阻止了电子邮件的发送。FIP-FS反恶意软件扫描器中的"2022年"日期移出错误导致系统提示"FIP-FS扫描过程初始化失败。这个错误让许多系统管理员的跨年夜庆祝活动戛然而止,微软在假期也没有闲着,短短两天就针对这一问题发布了一个官方修复。

任何遇到该问题的人都可以手动应用该修复程序,或使用自动脚本来处理故障。

微软在其支持论坛的帖子中说:"我们已经创建了一个解决方案,以解决Exchange Server 2016和Exchange Server 2019上的消息卡在传输队列中的问题,因为Exchange Server内的恶意软件扫描引擎使用的签名文件中有一个潜在的日期问题。当问题发生时,你会在Exchange服务器上的应用程序事件日志中看到错误,特别是事件5300和1106(FIPFS)"。

该公司表示,用户可以访问,以应用一个修复程序,或者他们可以使用一个手动选项来代替。

微软解释说。

为了代替使用脚本,客户也可以手动执行步骤来解决这个问题并恢复服务。要手动解决这个问题,你必须在你组织的每台Exchange服务器上执行以下步骤。

删除现有的引擎和元数据

1. 停止微软过滤管理服务。 当提示您同时停止Microsoft Exchange传输服务时,请点击“是”。

2. 使用任务管理器以确保 updateservice.exe 没有运行。

3. 删除以下文件夹:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft。

4. 移除以下文件夹中的所有文件:%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA。

更新到最新的引擎

1. 启动Microsoft过滤管理服务和Microsoft Exchange传输服务。

2. 打开Exchange管理壳,导航到Scripts文件夹(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),并运行Update-MalwareFilteringServer.ps1

验证引擎更新信息

1. 在 Exchange Management Shell 中,运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。

2. 2.运行Get-EngineUpdateInformation,验证UpdateVersion信息为。

更新引擎后,还建议验证邮件流是否正常,以及应用程序事件日志中是否存在FIPFS错误事件。