Η Microsoft κυκλοφόρησε μια επιδιόρθωση για ένα πολύ σοβαρό σφάλμα του Exchange Server που σταμάτησε την παράδοση τοπικής αλληλογραφίας σε όλο τον κόσμο, ακριβώς τη στιγμή που χτυπούσαν τα ρολόγια την Πρωτοχρονιά.
Η μαζική διακοπή προήλθε από αποτυχίες ελέγχου ημερομηνίας στον Exchange Server 2016 και 2019, καθιστώντας αδύνατο για τους διακομιστές να φιλοξενήσουν το 2022, με αποτέλεσμα ορισμένοι να το αποκαλούν σφάλμα Y2K22. Τα προγράμματα αλληλογραφίας αποθηκεύουν ημερομηνίες και ώρες σε μορφή υπογεγραμμένοι ακέραιοι αριθμοί, που είναι το μέγιστο 2147483647 ή 231 – 1. Η Microsoft χρησιμοποιεί τα δύο πρώτα ψηφία της έκδοσης της ενημέρωσης για να υποδείξει το έτος κυκλοφορίας της. Όσο ήταν το 2021 ή πριν, όλα πήγαιναν καλά.
“Τι διάολο Microsoft;”
Όταν η Microsoft κυκλοφόρησε την έκδοση 2201010001 την παραμονή της Πρωτοχρονιάς, οι τοπικοί διακομιστές ήταν εκτός λειτουργίας επειδή δεν μπορούσαν να ερμηνεύσουν την ημερομηνία. Έτσι, τα μηνύματα κολλάνε στις ουρές μεταφοράς. Οι διαχειριστές σε όλο τον κόσμο έχουν αφεθεί μανιωδώς να προσπαθούν να αντιμετωπίσουν προβλήματα αντί να καλέσουν την Πρωτοχρονιά με φίλους και οικογένεια. Το μόνο που έπρεπε να περάσουν ήταν δύο κρυπτογραφημένα μηνύματα στο αρχείο καταγραφής που έμοιαζαν με αυτό:
Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
“Τι διάολο Microsoft!” Ένας από τους συντονιστές έγραψε Αυτό το θέμα είναι το Reddit, το οποίο ήταν ένα από τα πρώτα φόρουμ που ανέφεραν τη μαζική αποτυχία. “Παραμονή Πρωτοχρονιάς!; Το πρώτο μέρος που ελέγχω είναι το Reddit και εσείς παιδιά μου σώσατε τη ζωή πριν πάρουμε έναν μηχανικό στο τηλέφωνο.”
Την επόμενη μέρα η Microsoft Η επισκευή κυκλοφόρησε. Έρχεται σε δύο μορφές: Αυτόματο Σενάριο PowerShell, ή μια μη αυτόματη λύση σε περίπτωση που το σενάριο δεν λειτουργεί σωστά, έχουν αναφέρει ορισμένοι διαχειριστές. Και στις δύο περιπτώσεις, πρέπει να γίνουν επισκευές τόσο στον διακομιστή Exchange 2016 εσωτερικής εγκατάστασης όσο και στον διακομιστή Exchange 2019 σε έναν επηρεαζόμενο οργανισμό. Ένα αυτοματοποιημένο σενάριο μπορεί να εκτελεστεί σε πολλούς διακομιστές ταυτόχρονα. Ο κατασκευαστής λογισμικού είπε ότι το αυτοματοποιημένο σενάριο “μπορεί να πάρει λίγο χρόνο για να εκτελεστεί” και προέτρεψε τους διαχειριστές να είναι υπομονετικοί.
Ο έλεγχος ημερομηνίας και ώρας πραγματοποιήθηκε όταν το Exchange σάρωσε την έκδοση του FIP-FS, μιας μηχανής σάρωσης που αποτελεί μέρος της προστασίας από κακόβουλο λογισμικό του Exchange. Μόλις οι εκδόσεις FIP-FS ξεκίνησαν με τους αριθμούς 22, δεν ήταν δυνατό να ολοκληρωθεί η σάρωση και η παράδοση αλληλογραφίας σταμάτησε ξαφνικά. Η επιδιόρθωση διακόπτει τις υπηρεσίες Microsoft Filtering Management και Microsoft Exchange Transport, διαγράφει υπάρχοντα αρχεία μονάδας AV και εγκαθιστά και ξεκινά μια ενημερωμένη μονάδα AV.
Μέχρι τη Δευτέρα, τα πράγματα επανήλθαν στο φυσιολογικό για πολλούς από τους πληγέντες οργανισμούς. Δεν είναι ξεκάθαρο πόσο καιρό βρισκόταν στη θέση του ο χώρος αποθήκευσης του ιστορικού σφαλμάτων, αλλά κρίνοντας από τις δύο επηρεαζόμενες εκδόσεις, είναι πιθανό να παρουσιάστηκε όταν ο Exchange Server 2016 ήταν σε ανάπτυξη.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”