Microsoft komt met oplossing voor datumprobleem Exchange Server
Microsoft heeft een oplossing beschikbaar gemaakt voor een datumprobleem in Exchange Server waardoor er geen e-mail kan worden afgeleverd. Het probleem wordt veroorzaakt door een fout in de datumcontrole die sinds de wisseling naar het nieuwe jaar ervoor zorgt dat de malware-engine van Exchange crasht waardoor er e-mail in de transport queues blijft staan. De variabele waarin Exchange de datum wil opslaan is te klein voor de nieuwe datum, wat voor de crash zorgt.
Om het probleem te verhelpen heeft Microsoft een script beschikbaar gesteld. Beheerders moeten dit script zelf uitvoeren. "Het implementeren van deze oplossing vereist actie van de klant, en het zal enige tijd kosten om de noodzakelijke aanpassingen te maken, geüpdatete bestanden te downloaden en de transport queues op te schonen", aldus Microsoft.
Het is wel mogelijk om de verschillende acties met het scanengine-resetscript te automatiseren of die handmatig uit te voeren. "Of je de stappen nu automatisch of handmatig uitvoert, ze moeten op elke on-premise Exchange 2016- en Exchange 2019-server in je organisatie worden uitgevoerd", stelt Microsoft. Het is wel mogelijk om het geautomatiseerde script op meerdere servers tegelijkertijd uit te voeren.
We merken in productie dat andere applicaties (meeste 32 bit versies) ook problemen hebben.
Hoor ook om me heen dat het daar niet goed gaat met applicaties.
- FluFFy
Hoe oud is die software eigenlijk?
Met andere woorden, de oplossing is eigenlijk een temporary solution en werkt alleen, omdat kennelijk invalid dates toch valid zijn. Nieuwe entry voor mogelijke maliscious entries? Even om in je achterhoofd te houden dit. Er bestaat namelijk geen 20211233, 20211234, etc etc.
Wat me echt opvalt in de industry, en dat is echt breder dan alleen dit, is de hoeveelheid bugs, fixes, halve fixes, of andere problemen bij providers van datalijnen er momenteel zijn. Lijkt echt alsof de kwaliteit onder druk staat. Mogelijk gevolg van het remote werken, waarbij het "koffie apparaat momentje" er niet meer is? Oftewel het ohja momentje?
ik denk dat je de oorzaak gaat vinden in perverse prikkels waar bedrijven mee te maken hebben die nu in corona tijd (crisis) uitvergroot worden omdat ze niet meer zo eenvoudig 'gemaskeerd' kunnen worden. net als houtrot, zodra je het ziet...
Hoe oud is die software eigenlijk?
Ik kan me de commotie nog herinneren van 22 jaar geleden, toen veel oudere software ook aangepast moest worden omdat het datumveld te klein was.*
Rond de eeuwwisseling was het geheugengebruik van een datumveld zo goedkoop dat het onbegrijpelijk is dat men sindsdien niet 100 jaar vooruit dacht bij het schrijven van code.
*) Een collega programmeur moest in die tijd een financieel programma controleren op deze millennium bug. Hij mocht echter niet gelijktijdig de BTW bug fixen. Het BTW percentage stond nml als een fixed getal in de code en het was toen al bekend dat de btw in 2001 weer aangepast zou gaan worden. Het percentage was zelfs al bekend. Op die manier wist het bedrijf zeker dat hun klanten het daar daarop weer een update moesten kopen.
echt.
Ze hadden 22 jaar de tijd om voor een oplossing te komen.
*) Een collega programmeur moest in die tijd een financieel programma controleren op deze millennium bug. Hij mocht echter niet gelijktijdig de BTW bug fixen. Het BTW percentage stond nml als een fixed getal in de code en het was toen al bekend dat de btw in 2001 weer aangepast zou gaan worden. Het percentage was zelfs al bekend. Op die manier wist het bedrijf zeker dat hun klanten het daar daarop weer een update moesten kopen.
dus altijd een integer. Op een gegeven moment kwam er een BTW percentage met ,5 maar toen was ik allang niet meer
bij dat pakket betrokken, dat heeft vast ook paniek veroorzaakt.
Of het wordt de standaard in Windows 13 :)
Ik kan me de commotie nog herinneren van 22 jaar geleden, toen veel oudere software ook aangepast moest worden omdat het datumveld te klein was.*
Rond de eeuwwisseling was het geheugengebruik van een datumveld zo goedkoop dat het onbegrijpelijk is dat men sindsdien niet 100 jaar vooruit dacht bij het schrijven van code.
Het geheugengebruik is al heel lang niet duur meer.
Wat wel - en nog steeds - 'duur' is , is werken met datatypes die groter zijn dan de natuurlijke word-size van de processor.
Het kan , en soms moet het , maar het komt zichtbaar en onzichtbaar met veel extra dingen.
In heel kritische secties van code is het nog steeds extreem pijnlijk als een enkele variable groter is dan een cache line / cq de registerbreedte van de processor . ( updates zijn opeens niet meer atomic )
En het heeft best een tijd geduurd voordat een 64-bit integer een 'normaal' datatype werd - ook op 32 bit systemen.
Wie er genoeg bij was heeft het lange proces kunnen zien waarin 'large file support' (files >2 of 4 G) aan Linux werd toegevoegd . Toen de disk-sizes groot werden, maar de CPUs nog veel 32 bit waren.
https://en.wikipedia.org/wiki/Large-file_support
(hint : 2G is de grootste waarde die een signed 32 bit integer kan aangeven, en 4G de grootste waarde van een unsigned 32 bit integer) .
Dat is ook de tijd waarin dit "serie nummer geformat als datum en verwerkt als signed 32 bit integer" geschreven werd.
Een _unsigned_ integer was waarschijnlijk een betere keuze geweest. Maar het is vrij gebruikelijk om een negatieve waarde (-1) te gebruiken als fout-indicactie . Goede kans dat als de "datum" conversie misgaat de functie zo'n waarde returned , en dat het daarom een signed (32 bit) integer is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
