微软旗下的企业邮件管理系统Exchange Sever 在跨入2022年的第一天,由于伺服器端的日期格式设计错误漏洞,使得信件无法正常发送,导致全球不少企业用户的邮件皆受到影响,数以万计的大量邮件全都塞在伫列端等候,不但邮件无法成功寄发,信箱也收不到信件。
对此,微软已于官方支援论坛发文证实该问题存在,并紧急释出修复更新档的解决方案,需由系统管理员手动安装或运行自动脚本。微软表示受影响的伺服器版本包括: Exchange Server 2013、2016 和2019,并指出,该日期错误漏洞不涉及电脑安全防护,在安装最新发布的修复档可获得解决。不过,由于塞在伺服器端伫列电子邮件的数量非常庞大,安装修复档后,建议还需等候一些时间,才能顺利收发邮件。
综合多家报导指出,该日期错误的Bug漏洞在2022年的1月1月凌晨开始出现,不少用户陆续于国外Reddit论坛上回报信件传送失败的异常状况,引发关注。
之所以会导致信件塞车,据Bleepingcomputer的报导,主要原因在于微软Exchange Sever 的邮件过滤管理系统,采用日期格式的变量储存最大值范围为「2,147,483,647」,以致当时间跨入2022年的第一天零点零一分起,因显示新日期的数字值为「2,201,010,001」,用于检查扫描病毒的FIP-FS引擎版本无法成功辨识导致崩溃。
由于Exchange Sever 因日期格式错误导致邮件收发异常,跟先前在2000年时电脑系统遇到处理2000年1月1日时,因数字年份被标示为「00」,导致部份程式计算误解为「1900」或「1800」,因而出现不正确操作被称为「千禧虫危机」的状况颇为相似,此次邮件错误漏洞也被外界用「2022年版的千禧虫」来形容。
赞 (0)
打赏
微信扫一扫
微信扫一扫
