粉絲團
(圖翻攝Bleepingcomputer)
微軟旗下的企業郵件管理系統Exchange Sever 在跨入2022年的第一天,由於伺服器端的日期格式設計錯誤漏洞,使得信件無法正常發送,導致全球不少企業用戶的郵件皆受到影響,數以萬計的大量郵件全都塞在佇列端等候,不但郵件無法成功寄發,信箱也收不到信件。
對此,微軟已於官方支援論壇發文證實該問題存在,並緊急釋出修復更新檔的解決方案,需由系統管理員手動安裝或運行自動腳本。微軟表示受影響的伺服器版本包括: Exchange Server 2013、2016 和 2019,並指出,該日期錯誤漏洞不涉及電腦安全防護,在安裝最新發佈的修復檔可獲得解決。不過,由於塞在伺服器端佇列電子郵件的數量非常龐大,安裝修復檔後,建議還需等候一些時間,才能順利收發郵件。
綜合多家外媒報導指出,該日期錯誤的Bug漏洞在2022年的1月1月凌晨開始出現,不少用戶陸續於國外Reddit論壇上回報信件傳送失敗的異常狀況,引發關注。
之所以會導致信件塞車,據外媒Bleepingcomputer 的報導,主要原因在於微軟Exchange Sever 的郵件過濾管理系統,採用日期格式的變量儲存最大值範圍為「2,147,483,647」,以致當時間跨入2022年的第一天零點零一分起,因顯示新日期的數字值為「2,201,010,001」,用於檢查掃描病毒的FIP-FS引擎版本無法成功辨識導致崩潰。
由於Exchange Sever 因日期格式錯誤導致郵件收發異常,跟先前在2000年時電腦系統遇到處理2000年1月1日時,因數字年份被標示為「00」,導致部份程式計算誤解為「1900」或「1800」,因而出現不正確操作被稱為「千禧蟲危機」的狀況頗為相似,此次郵件錯誤漏洞也被外界用「2022年版的千禧蟲」來形容。
你可能也想看
