Hacker nutzten Sicherheitslücke bei Microsoft

© APA - Austria Presse Agentur

Digital Life

Weltweite Mail-Ausfälle wegen "Year 2022"-Bug bei Microsoft-Exchange

Ein peinlicher Programmierungsfehler sorgte bei Microsoft zu einem weniger guten Start ins neue Jahr. E-Mails, die über die Exchange-Server des Unternehmens laufen, kommen nicht an. Exchange wird für Geschäfts-, Schul- und Universitäts-Konten verwendet. Der Grund dafür ist ein Bug, der durch das neue Jahr 2022 entstand. 

In regelmäßigen Abständen bringt Microsoft Updates für seine "MS Filtering Engine". Sie filtert Schadsoftware und muss daher häufig aktualisiert werden. Gespeichert wird dies jeweils mit einer zehnstelligen Versionsnummer auf dem Exchange-Server mit einer Variablen des Typs "Int32".

Versionsnummer mit zu hohem Wert

Da die Versionsnummer mit dem aktuellen Datum beginnt, nennt sich die neueste Version "2.201.010.001" - und genau hier liegt das Problem. Die maximale Größe von Int32-Variablen beträgt 2.147.483.647. Der neue Dateiname löste daher einen Fehler aus, weil der Wert darüber liegt. E-Mails bleiben daher im Filtersystem stecken. 

Betroffen sind Exchange-Kund*innen, die ihre E-Mail-Server selbst hosten und die Versionen 2016 und 2019 nutzen. Wer Outlook 365 verwendet, schein verschont zu bleiben. Auch Firmen, die hybride Lösung nutzen sind betroffen. Ihre E-Mails werden über "Centralized Mail Transport" durch mehrere Filter von Drittanbietern geleitet und erhalten daher Fehler, auch wenn sie die Microsoft Cloud nutzen, erklärt Systemadministrator Joseph Roosen auf Twitter

Microsoft bringt neuen Workaround

Deshalb müssten Systemadministrator*innen schnell handeln, auch wenn gerade aufgrund des Neujahrs wahrscheinlich die IT-Abteilungen überall unterbesetzt sind. Auch dass der eigene Server betroffen ist, könnte erst spät auffallen, da die wenigsten am Wochenende oder am 1. Jänner E-Mails erwarten werden. 

Microsoft arbeitet bereits auf Hochtouren an einer Lösung des Problems, wie das Unternehmen im eigenen Techcommunity-Forum mitteilt. Bis der Patch ausgespielt werden kann, wird es aber einige Tage dauern. Zunächst hatte Microsoft vorgeschlagen, den Antivirenscanner abzuschalten - allerdings nur, wenn zusätzliche Software zum Schutz vor Malware aktiv ist.

Inzwischen hat Microsoft eine sicherere Lösung vorgelegt. Das Unternehmen stellt ein Script zur Verfügung, mit dem die Versionsnummer geändert wird. Damit bleibt die Variable im Jahr 2021 und die Versionsnummer wird auf den "33. Dezember" gelegt, statt auf den 2. Jänner 2022. Das klingt zwar kurios, allerdings kommen Mails so wieder durch den Filter.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare