Microsoft|微软发布导致Exchange服务器故障的FIP-FS Y2K22漏洞修复方案微软发布导致Exchange服务器故障

就在前天跨年时，微软的Exchange用户被一个2022年虫影响，该错误阻止了电子邮件的发送。FIP-FS反恶意软件扫描器中的"2022年"日期移出错误导致系统提示"FIP-FS扫描过程初始化失败。这个错误让许多系统管理员的跨年夜庆祝活动戛然而止，微软在假期也没有闲着，短短两天就针对这一问题发布了一个官方修复。
访问:
【Microsoft|微软发布导致Exchange服务器故障的FIP-FS Y2K22漏洞修复方案】微软中国官方商城 - 首页
任何遇到该问题的人都可以手动应用该修复程序，或使用自动脚本来处理故障。
微软在其支持论坛的帖子中说："我们已经创建了一个解决方案，以解决Exchange Server 2016和Exchange Server 2019上的消息卡在传输队列中的问题，因为Exchange Server内的恶意软件扫描引擎使用的签名文件中有一个潜在的日期问题。当问题发生时，你会在Exchange服务器上的应用程序事件日志中看到错误，特别是事件5300和1106（FIPFS）" 。
该公司表示，用户可以访问https://aka.ms/ResetScanEngineVersion，以应用一个修复程序，或者他们可以使用一个手动选项来代替。
微软解释说。
为了代替使用脚本，客户也可以手动执行步骤来解决这个问题并恢复服务。要手动解决这个问题，你必须在你组织的每台Exchange服务器上执行以下步骤。

删除现有的引擎和元数据
1. 停止微软过滤管理服务。当提示您同时停止Microsoft Exchange传输服务时，请点击“是” 。
2. 使用任务管理器以确保 updateservice.exe 没有运行。
3. 删除以下文件夹：%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft 。
4. 移除以下文件夹中的所有文件：%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA 。
更新到最新的引擎
1. 启动Microsoft过滤管理服务和Microsoft Exchange传输服务。
2. 打开Exchange管理壳，导航到Scripts文件夹（%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts），并运行Update-MalwareFilteringServer.ps1 <server FQDN> 。
验证引擎更新信息
1. 在 Exchange Management Shell 中，运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell 。
2. 2.运行Get-EngineUpdateInformation，验证UpdateVersion信息为2112330001 。

更新引擎后，还建议验证邮件流是否正常，以及应用程序事件日志中是否存在FIPFS错误事件。
相关文章:
微软2022年第一号bug让大量程序员连夜加班只因日期数据溢出