Tìm

Bạn có nhớ lỗi Y2K không? Microsoft xác nhận vấn đề Y2K22 mới

  • 03/01/2022 04:53
Ebiz - Khi lịch kỹ thuật số trên khắp thế giới thay đổi chuyển sang 01.01.2022, khách hàng của Microsoft nhận thấy máy chủ Exchange của họ ngừng xử lý email.

Một số khách hàng của Microsoft đã bị ảnh hưởng bởi cái được gọi là lỗi Y2K22

Microsoft cho biết họ đã biết về một lỗ hổng lập trình khiến một số máy chủ Exchange của khách hàng ngừng xử lý email ngay khi đồng hồ điểm nửa đêm vào đêm Giao thừa.

Các quản trị viên hệ thống, những người đang chia sẻ các giải pháp thay thế trên phương tiện truyền thông xã hội, đã đặt tên cho lỗi Y2K22 – theo kiểu của lỗi Y2K đã ảnh hưởng đến một số máy tính cùng thời điểm 22 năm trước đó.

Microsoft cho biết các kỹ sư của họ đã “làm việc suốt ngày đêm để tìm ra bản sửa lỗi” không yêu cầu khách hàng phải thao tác với các máy chủ tại chỗ của họ để mọi thứ hoạt động trở lại, nhưng cảnh báo rằng họ nhận thấy điều này “sẽ cần vài ngày để phát triển và triển khai” .

Thay vào đó, các kỹ sư đó hiện đang làm việc trên một bản cập nhật khác “đang trong quá trình xác thực thử nghiệm cuối cùng” sẽ yêu cầu hành động của khách hàng nhưng cũng đưa ra “thời gian giải quyết nhanh nhất”.

Điều gì thực sự đã xảy ra?

Vấn đề kỹ thuật dường như nằm ở cách Microsoft đặt tên cho các bản cập nhật cho công cụ quét phần mềm độc hại của mình, đặt năm, tháng và ngày (220101) ở trước một số bốn chữ số khác (0001).

Microsoft dường như sử dụng hệ thống này vì khi bản cập nhật có tên là “2,201,010,001” thì rất đơn giản để kiểm tra toán học xem bản cập nhật nào là mới nhất vì bản cập nhật đó sẽ có giá trị cao hơn.

Vấn đề dường như là trường mà số này được lưu trữ có giới hạn là 31 bit, có nghĩa là số cao nhất có thể được biểu diễn là 2,147,483,648 hoặc 2 nhân với 31.

Ngay sau khi đồng hồ điểm qua năm 2022, hệ thống đặt tên này sẽ vượt quá giá trị tối đa có thể được biểu diễn bằng 31 ký hiệu nhị phân.

Công ty vẫn chưa xác nhận các chi tiết kỹ thuật, nhưng giải thích của họ dường như ủng hộ lý thuyết: “Việc kiểm tra phiên bản được thực hiện dựa trên tệp chữ ký đang khiến công cụ phần mềm độc hại gặp sự cố, dẫn đến các thư bị mắc kẹt trong hàng đợi vận chuyển”.

Cách giải quyết duy nhất hiện tại là tắt các tính năng chống phần mềm độc hại của Microsoft

Nó đã gây ra những vấn đề gì?

Bản cập nhật phần mềm bị ảnh hưởng có liên quan đến phần mềm quét chống phần mềm độc hại của Microsoft, có nghĩa là các thư cần được xếp hàng đợi và kiểm tra chỉ đơn giản là đang được xếp hàng đợi.

Một nhà cung cấp dịch vụ được quản lý đã cảnh báo trên trang của Microsoft rằng công ty của họ đã thấy một khách hàng xếp hàng 10.000 tin nhắn trong vòng chưa đầy 24 giờ.

Họ cho biết điều này có nguy cơ làm đầy bộ nhớ của máy chủ và khiến nó gặp sự cố, có khả năng đưa hoạt động kinh doanh vào trạng thái ngoại tuyến.

Họ viết: “Đừng đợi bản vá của Microsoft nếu bạn không chắc bộ nhớ Exchange Server của mình có đủ khả năng để chứa tất cả các thư đã xếp hàng đợi mà không làm đầy đĩa và gặp sự cố.

“Hãy áp dụng giải pháp thay thế ngay bây giờ để phát hành các thông báo sớm hơn”.

Vấn đề là cách giải quyết liên quan đến việc vô hiệu hóa tính năng lọc phần mềm độc hại – có khả năng khiến các công ty tiếp xúc với tin tặc.

Microsoft cảnh báo: “Bạn chỉ nên sử dụng một trong những cách giải quyết này nếu bạn có một trình quét phần mềm độc hại hiện có cho email không phải là công cụ trong Exchange Server”.

Nhóm Microsoft Exchange cho biết: “Chúng tôi hy vọng sẽ sớm có bản cập nhật này cùng với các hành động mà bạn yêu cầu. Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào mà sự cố này đã gây ra”.

Không Ngộ

Theo Sky News