icetray - Fotolia
Exchange : réparer le bug de l’an 2022 va prendre du temps aux admins (Microsoft)
Microsoft a publié un correctif manuel pour le bug qui touche Exchange depuis le 1er janvier 2022. Mais l’éditeur prévient : il faudra « un certain temps pour appliquer les modifications, télécharger les fichiers mis à jour et supprimer les files d’attente d’envois des mails ».
Comme un air d’an 2000. Certains administrateurs IT qui ont pris leurs vacances d’hiver ont eu une petite surprise pour leur rentrée. Un message de Microsoft les invite à mettre à jour tous leurs serveurs Exchange sur site. Et même si cette tâche peut être automatisée, Microsoft prévient qu’il faudra un certain temps avant que le bogue ne soit complètement résolu.
Microsoft a publié en urgence un correctif pour un problème qui affecte Exchange Server 2016 et 2019. Le bug, qui rappelle celui de l’an 2000, affecte la file d’envois des messages en la retardant voire en la bloquant.
Le moteur d’analyse des malwares qui peuvent être contenus dans les mails est à l’origine de ce problème. Selon certains rapports, FIP-FS, le moteur en question, boguerait à cause de la date du 1er janvier 2022. En l’an 2000, un bog similaire s’était produit du fait que les programmeurs n’utilisaient que deux chiffres pour indiquer une valeur de date. Les systèmes IT étaient donc incapables de déterminer si « 00 » correspondait à 1900 ou à 2000.
« Le problème est lié à un échec de la vérification de la date avec le changement de la nouvelle année, il ne s’agit pas d’une défaillance du moteur AV [N.D.R. : antivirus] lui-même », explique Microsoft. « Il ne s’agit pas d’un problème lié au scan des malwares ou au moteur de détection des logiciels malveillants. Ce n’est pas un problème de sécurité. La vérification de la version effectuée par rapport au fichier de signature fait planter le moteur, ce qui entraîne le blocage des messages dans les files d’attente ».
De la désactivation au correctif
Dans un premier temps, Microsoft et les administrateurs du forum Tech Community ont recommandé aux administrateurs Exchange de désactiver le moteur de scan des malwares pour débloquer la file d’attente et permettre l’envoi des mails.
Exchange TeamMicrosoft
Une solution efficace, mais peu satisfaisante du point de vue de la sécurité. Microsoft a depuis publié un correctif. Mais sa « mise en œuvre nécessite des actions de la part du client ; cela prendra un certain temps pour faire les changements nécessaires, télécharger les fichiers mis à jour et débloquer les files d’attente », prévient l’éditeur sur le forum Tech Community.
« Que vous exécutiez ces étapes [de correction du bog] de manière automatique ou manuellement, elles doivent être effectuées sur chaque serveur Exchange 2016 et Exchange 2019 on prem de votre organisation. Si vous utilisez le script automatisé, vous pouvez l’exécuter sur plusieurs serveurs en parallèle », ajoute néanmoins Microsoft.