Y2Kバグを覚えていますか？ マイクロソフトは新しいY2K22リリースを確認します| 科学技術ニュース

Microsoftは、大晦日の深夜までに一部の顧客のExchangeサーバーが電子メールの処理を完全に停止する原因となったプログラミング上の欠陥を認識していると述べています。

ソーシャルメディアでソリューションを共有しているシステム管理者は、エラーをY2K22と名付けました。これは、22年前に一部のコンピューターに影響を与えたY2Kバグに似ています。

マイクロソフト エンジニアは「24時間体制で修正作業を行っている」とのことで、顧客がローカルサーバーをいじくり回して作業を再開する必要はありませんでしたが、「開発と展開には数日かかる」と警告しました。

代わりに、これらのエンジニアは現在、「最終検証テスト中」の別の更新に取り組んでいます。これは、顧客のアクションを必要としますが、「最速の解決時間」も提供します。

本当に何が悪かったのですか？

技術的な問題は、Microsoftがマルウェアスキャンエンジンの更新に名前を付けた方法であり、年、月、日（220101）を別の4桁の数字（0001）よりも前に置いているようです。

更新プログラムの名前が「2,201,010,001」の場合、値が高くなるため、最新の更新プログラムを数学的に簡単に確認できるため、Microsoftはこのシステムを使用しているようです。

問題は、この数値が格納されているフィールドの境界が31ビットであるということです。つまり、表現できる最大の数値は、2,147,483,648または2の31乗でした。

2022年まで時計が刻まれると、この命名スキームは31の2進記号で表すことができる最大値を超えていたでしょう。

同社はまだ技術的な詳細を確認していませんが、その説明は「署名ファイルに対して実行されたバージョンチェックによりマルウェアエンジンがクラッシュし、メッセージが転送キューに詰まる原因になる」という理論を支持しているようです。

どのような問題が発生しましたか？

影響を受けるソフトウェアアップデートは、Microsoftのマルウェア対策スキャンソフトウェアに関連しています。つまり、キューに入れてチェックする必要のあるメッセージは単にキューに入れられます。

マネージドサービスプロバイダーは、Microsoftのサイトで、顧客が24時間以内に10,000件のメッセージをキューに入れているのを見たと警告しました。

彼らは、これはサーバーのストレージをいっぱいにしてクラッシュするリスクがあり、サーバーが動作を停止する可能性があると述べました。

「ExchangeServerストレージが、ディスクをいっぱいにしてクラッシュさせることなく、キュー内のすべてのメッセージを保持できるかどうかわからない場合は、Microsoftのパッチを待たないでください」と彼らは書いています。

今すぐソリューションを適用して、メッセージを後でではなく早く編集します。

問題は、回避策にはマルウェアフィルタリング機能の無効化が含まれることです。これにより、企業がハッカーにさらされる可能性があります。

Microsoftは次のように警告しています。「ExchangeServerに設計されていない電子メールマルウェアスキャナーがある場合は、これらのソリューションの1つのみを使用する必要があります。」

Microsoft Exchangeチームは、「このアップデートが必要なアクションとともにすぐに届くことを期待しています。この問題によりご不便をおかけしましたことをお詫び申し上げます。」