در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۶۹۰۲۹
تاریخ انتشار: ۱۷ دی ۱۴۰۰ - ۲۳:۰۲
مایکروسافت راه‌حلی را برای مشکل Exchange Server (سرور اکسچنج) که منجر به عدم تحویل ایمیل‌های شرکتی در آغاز سال جدید شد را منتشر کرده است.
به گزارش خبرگزاری دانا، در یک به‌روزرسانی در تاریخ 1 ژانویه 2022، غول محاسباتی فاش کرد که پیام‌ها در صف‌های حمل‌ونقل داخلی Exchange Server 2016 و Exchange Server 2019 گیر کرده اند. مایکروسافت توضیح داد که این مشکل به «شکست تاریخ بررسی» در موتور اسکن بدافزار Exchange Server بازمی‌گردد و عملکرد دیگری به غیر از این ویژگی سرور تحت تأثیر قرار نگرفته است.

در این بیانیه آمده است: مشکل مربوط به خرابی چک کردن تاریخ با تغییر سال جدید بوده و خود موتور AV دچار خرابی و مشکل نشده است. این یک مشکل مرتبط با اسکن بدافزار یا موتور بدافزار و یا یک مشکل مرتبط با امنیت نیست. بررسی نسخه موجود که در آن مشکل ایجاد شده است نشان داد که فایل امضا باعث ازکارافتادن موتور بدافزار شده و درنتیجه پیام‌ها در صف‌های حمل‌ونقل گیر می‌کنند.

مایکروسافت دو راه برای ادمین ها جهت رفع مشکل اعلام کرد ک راه‌حل خودکار و دستی می‌باشد. درراه حل خودکار از آن‌ها می‌خواهد که یک اسکریپت را برای هر سرور صندوق پستی Exchange که آپدیت ضد بدافزار را دانلود می‌کند، دانلود کنند.

گزینه دستی به تیم‌های فناوری اطلاعات نیاز دارد تا تأیید کنند نسخه سرور آسیب‌دیده Exchange نصب‌شده است، موتور ضد بدافزار موجود و ابر داده را حذف کنند، به آخرین نسخه به‌روزرسانی کنند و اطلاعات به‌روزرسانی موتور را تأیید کنند.

مایکروسافت هشدار داد که حتی راه‌حل خودکار مدتی طول می‌کشد تا صف‌های پیام را پاک کند، اگرچه این اسکریپت این مزیت را دارد که می‌تواند روی چندین سرور به‌صورت موازی اجرا شود. مایکروسافت از کاربران تقاضا داشت که لطفاً صبور باشید و با استفاده از دستور Get-queue، صف‌های در حال تخلیه (تعداد پیام‌ها در حال کاهش) را نظارت کنید.

این حادثه نشان‌دهنده شروع نامطلوب سال است که طی آن بسیاری از تیم‌های فناوری اطلاعات مجبور به‌اضافه کاری برای شناسایی و اصلاح نمونه‌های Log4j در سراسر سازمان خود شدند. از زمان کشف اولین آسیب‌پذیری در ابزار محبوب لاگ جاوا، با رتبه CVSS 10.0، چهار باگ دیگر نیز شناسایی‌شده است. جدیدترین باگ با نام CVE-2021-44832 به‌عنوان یک نقص اجرای کد از راه دور با شدت متوسط در نسخه 2.17.0 شناسایی گردیده است.


ارسال نظر