Exchange 2019: März Update könnte Probleme mit der Outlook Suche verursachen

Gestern wurden Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. In Verbindung mit Outlook und Exchange Server 2019 häufen sich nun Meldungen über Probleme mit der Suche. Im Exchange Team Blog und auch in den Kommentaren zu meinem Beitrag berichten Admins über die Probleme. Bei der Suche kommt es scheinbar zu der Fehlermeldung … Weiterlesen …

Neue Sicherheitsupdate für Exchange Server (März 2024)

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird. Hier geht es direkt zum Download der Sicherheitsuopdates: Nach der Installation des März … Weiterlesen …

Exchange Server und Office 365: Zugriff auf Anhänge und Bilder ohne Authentifizierung möglich

Microsoft Office 365 und Exchange Server erlauben unter bestimmten Umständen den Zugriff auf Anhänge und Bilder in E-Mails, ohne dass das eine Authentifizierung nötig ist. In den meisten Fällen dürfte es schwierig sein dieses Problem auszunutzen, jedoch schreibt mir der Leser L. Herzog, dass dieses Problem in seiner Umgebung ausgenutzt werden könnte. L. Herzog hat … Weiterlesen …

HowTo: Installation und Konfiguration OCSP auf Windows Server 2022 (Onlineresponder)

In diesem kleinen HowTo geht es um die Konfiguration von OCSP (Online Certificate Status Protocol) bzw. der Rolle „Onlineresponder“ auf Windows Server 2022. OCSP (Online Certificate Status Protocol) ist ein Protokoll, welches innerhalb der PKI eingesetzt wird. Es ermöglicht die Echtzeitüberprüfung des Status von Zertifikaten. Anstatt die Gültigkeit von Zertifikaten in langen Sperrlisten (Certificate Revocation … Weiterlesen …

CVE-2024-21410: Exchange Schwachstelle wird aktiv ausgenutzt

Die kritische Schwachstelle CVE-2024-21410 in Exchange Server, welche am 13.02.2024 öffentlich gemacht wurde, wird jetzt aktiv ausgenutzt. Die Schwachstelle CVE-2024-21410 ermöglicht Angreifern eine NTLM Relay Attacke (Pass the Hash). In diesem Fall können Angreifer einen Client wie Outlook dazu bringen sich gegenüber einen bösartigen Relay anzumelden um so an die NTLM Anmeldeinformationen zu kommen. Die … Weiterlesen …

Neues Update für Exchange Server 2019

Microsoft hat gestern das CU 14 für Exchange Server 2019 veröffentlicht. Das CU 14 bringt diese Neuerungen mit: Angedacht war auch der Support für TLS 1.3, dies hat es allerdings nicht in das CU 14 geschafft. Hier lässt sich das CU 14 runterladen: Wie bereits erwähnt aktiviert das CU 14 in der Standardeinstellung die Extended … Weiterlesen …

Mein zweiter Eindruck von Windows Server vNext

Im August 2023 hatte ich eine Preview Version von Windows Server vNext ausprobiert und war ziemlich ernüchtert was die Neuerungen betrifft. Jetzt ist ein neues Jahr und es hat sich auch bei der Windows Server vNext Version etwas getan. Ich hab daher mal das aktuelle Build 26010 des Windows Server vNext getestet und muss ein … Weiterlesen …

Exchange 2019: Mainstream Support endet heute

Heute ist der Mainstream Support für Exchange Server 2019 abgelaufen, somit befinden sich nun beide noch unterstützen Exchange Server Versionen im Extended Support, welcher am 14.10.2025 endet. Während Exchange 2016 nur noch Sicherheitsupdates erhält, bekommt Exchange 2019 noch zwei weitere CUs. Das CU14 für Exchange 2019 wird bald veröffentlicht werden und CU15 wird ebenfalls noch … Weiterlesen …

Fröhliche Weihnachten!

Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und besinnliche Weihnachten, passt auf euch auf und bleibt gesund. Allen Admins, die sich während oder zwischen den Feiertagen um das Wohlergehen der Systeme kümmern, wünsche ich viel Erfolg. Nehmt euch sobald wie möglich ein paar Tage frei und gönnt euch und euren Lieben mal was Schönes. … Weiterlesen …

Interne ACME Zertifizierungsstelle für die Automatisierung von Zertifikaten

Die meisten werden Let’s Encrypt als freie und kostenlose Zertifizierungsstelle kennen. Let’s Encrypt nutzt das ACME (Automatic Certificate Management Environment) Protokoll um mit minimalen administrativen Aufwand gültige Zertifikate für alle möglichen Dienste und Systeme auszustellen. Let’s Encrypt eignet sich dabei besonders für alle Systeme und Dienste die öffentlich erreichbar sind, da hier der Ausstellungsprozess für … Weiterlesen …