Microsoft Exchange und Active Directory Blog
Am Dienstag hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die ProxyNotShell Sicherheitslücke (CVE-2022-41040 und CVE-2022-41082), welche im September bekannt und auch aktiv ausgenutzt wurde. Hier geht es direkt zum Download der Sicherheitsupdates: Microsoft empfiehlt das Update zügig zu installieren. Hier geht es zum Artikel auf dem Exchange … Weiterlesen …
Zwei Autodiscover Einstellungen von Outlook, welche in der Standardeinstellung aktiv sind, verursachen gerne Probleme bei der Einrichtung von Outlook Konten. In der Standardeinstellung versucht Outlook immer auch Autodiscover Einstellungen von Microsoft 365 abzurufen, dies führt bei On-Prem Exchange Servern gerne zu Problemen. Des weiteren versucht Outlook die Autodiscover Einstellungen auch von der Root Domain abzurufen … Weiterlesen …
AutoMapping ist ein sehr praktisches Feature in Exchange Server, jedoch leider etwas eingeschränkt: AutoMapping verbindet ein Postfach nur automatisch in Outlook, wenn der Benutzer Vollzugriff auf das Postfach erhält. Sobald granulare Berechtigungen auf Postfachebene konfiguriert werden, greift AutoMapping nicht mehr. In diesem Fall muss der Benutzer das Postfach mit den granularen Rechten wieder manuell verbinden. … Weiterlesen …
Leider bietet Exchange 2019 nur wenige Einstellungen zu Ressourcenpostfächer (Raum- und Gerätepostfächern) im Exchange Administrative Center. Viele Einstellungen zu Buchungsberechtigungen oder Kalendereinstellungen lassen sich nur über die Exchange Management Shell verwalten. Ressourcenpostfächer mit der Exchange Management Shell erstellen Mit kleinen PowerShell Scripten lassen sich Ressourcenpostfächer schnell und immer nach dem gleichen Schema anlegen. Hier mal … Weiterlesen …
Gerade habe ich die neue Version 3.11 des Exchange Reporter hochgeladen. Die neue Version enthält das Modul „ExchangeMitigations“, welches den Status des Exchange Emergency Mitigation Service und die angewendeten Regeln anzeigt. Hier mal ein Beispielbericht des neuen Moduls: Auch diverse Fehler wurden behoben, das Modul „Healthchecker“, welches das Exchange Health Checker Script ausführt und in … Weiterlesen …
Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Weiterlesen …
Die Exchange Mitigation EM1, welche am Wochenende durch Microsoft veröffentlicht wurde, dichtet die Exchange Zero-Day Schwachstelle ProxyNotShell (CVE-2022-41040) nur unzureichend ab und lässt sich einfach umgehen. Problem ist ein „@“ Zeichen im Reg-Ex Pattern, welches die Regel zu sehr präzisiert. Durch leichte Anpassungen lässt sich somit die Reg-Ex umgehen. Somit wird die Regel nicht mehr … Weiterlesen …
Die Firma JAM Software werden vermutlich viele durch das Tool TreeSize kennen, allerdings hat JAM Software auch ein Produkt mit dem Namen „Exchange Server Toolbox“ im Programm. Laut JAM Software beinhaltet die Exchange Server Toolbox eine rechtssichere und DSGVO/GoBD konforme E-Mail Archivierung, sowie einen Spam-Filter auf SpamAssassin Basis, ein Virenscanner auf Basis von ClamAV und … Weiterlesen …
Microsoft hat dieses Wochenende die URL Rewrite Regel, welche den erfolgreichen Angriff via ProxyNotShell verhindert, als Emergency Mitigation Regel ausgerollt. Damit sollten alle Exchange 2016 und Exchange 2019 Server mit dem Workaround ausgestattet sein. Dies gilt allerdings nur, wenn Exchange auf einem aktuellen Patchlevel ist und das Emergency Mitigation Feature aktiv ist. Für Exchange 2013 … Weiterlesen …
Die Exchange Server Zero-Day Schwachstelle wurde heute bekannt und wird bereits aktiv ausgenutzt. Eine entsprechende Abwehrmaßnahme existiert und sollte möglichst schnell umgesetzt werden. Wie die Abwehrmaßnahme umgesetzt wird, lässt sich hier nachlesen: Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt Auf der Webseite des Unternehmens GTSC wurden Details über den aktuell laufenden Angriff genannt, für diese … Weiterlesen …