Error del año 2022 de Microsoft Exchange en FIP-FS que interrumpe la entrega de correo electrónico

Los servidores locales de Microsoft Exchange no pueden enviar correo electrónico a partir del 1 de enero de 2022 debido a un error del "Año 2022" en el motor de análisis antimalware FIP-FS.

A partir de Exchange Server 2013, Microsoft habilitó el motor de análisis antispam y antimalware FIP-FS de forma predeterminada para proteger a los usuarios de correos electrónicos maliciosos.

Error de Microsoft Exchange Y2K22

Según numerosos informes de administradores de Microsoft Exchange de todo el mundo, un error en el motor FIP-FS está bloqueando la entrega de correo electrónico con servidores locales a partir de la medianoche del 1 de enero de 2022.

El investigador y administrador de seguridad de Exchange, Joseph Roosen, dijo que esto se debe al uso de una variable int32 firmada por Microsoft para almacenar el valor de una fecha, que tiene un valor máximo de 2,147,483,647.

Sin embargo, las fechas en 2022 tienen un valor mínimo de 2.201.010.001 o superior, que es mayor que el valor máximo que se puede almacenar en la variable int32 firmada, lo que provoca que el motor de escaneo falle y que el correo no se libere para la entrega.

Según una investigación adicional sobre este problema, esto se debe a que Microsoft está utilizando un int32 firmado para la fecha y el nuevo valor de fecha de 2.201.010.001 excede el valor "largo" máximo de int32 de 2.147.483.647. @MSFTExchange - ¿No estás seguro de por qué estaba estructurado de esta manera?

- Joseph Roosen (@JRoosen) 1 de enero de 2022

Cuando se activa este error, se mostrará un error 1106 en el registro de eventos de Exchange Server que indica "No se pudo inicializar el proceso de escaneo FIP-FS. Error: 0x8004005. Detalles del error: Error no especificado" o "Código de error: 0x80004005. Error de descripción: no se puede convertir "220010001" a largo ".

caro @msexchangeteam. Error al cargar el motor de análisis FIP-FS "Microsoft". No se puede convertir "220010001" a largo.

- peso largo = 220010001; (@miketheitguy) 1 de enero de 2022

Microsoft necesitará lanzar una actualización de Exchange Server que use una variable más grande para mantener la fecha para corregir oficialmente este error.

Sin embargo, para los servidores de Exchange locales actualmente afectados, los administradores han descubierto que es posible deshabilitar el motor de exploración FIP-FS para permitir la entrega de correo electrónico.

Para deshabilitar el motor de exploración FIP-FS, puede ejecutar los siguientes comandos de PowerShell en Exchange Server:

Set-MalwareFilteringServer -Identity  -BypassFiltering $true
Restart-Service MSExchangeTransport

Después de reiniciar el servicio MSExchangeTransport, el correo se entregará nuevamente.

Desafortunadamente, con esta solución no oficial, el motor de análisis de Microsoft ya no analizará el correo entregado, lo que generará más correos electrónicos maliciosos y spam que lleguen a los usuarios.

Según los informes, Microsoft está al tanto del problema y está trabajando en una solución, pero no hay una fecha límite para la fecha de entrega.

BleepingComputer también se ha puesto en contacto con Microsoft con preguntas relacionadas con el error, pero aún no ha recibido respuesta.