Microsoft Exchange und Active Directory Blog
Heute ist der Mainstream Support für Exchange Server 2019 abgelaufen, somit befinden sich nun beide noch unterstützen Exchange Server Versionen im Extended Support, welcher am 14.10.2025 endet. Während Exchange 2016 nur noch Sicherheitsupdates erhält, bekommt Exchange 2019 noch zwei weitere CUs. Das CU14 für Exchange 2019 wird bald veröffentlicht werden und CU15 wird ebenfalls noch … Weiterlesen …
Microsoft hat bekannt gegeben das dieses Jahr kein Exchange 2019 CU14 mehr erscheinen wird. Das CU14 wurde auf Januar 2024 verschoben. Erst letztes Jahr wurde die Veröffentlichung von Exchange CUs geändert, sodass nur noch 2 CUs pro Jahr veröffentlicht werden sollten. Angedacht war ein CU im März und ein weites im September zu veröffentlichen. Wie … Weiterlesen …
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Weiterlesen …
Microsoft unterstützt seit Kurzem ganz offiziell HSTS (HTTP Strict Transport Security). In der Standardeinstellung ist HSTS jedoch nicht aktiviert und muss daher vom Benutzer aktiviert werden. Zunächst aber ein paar Worte zu HSTS und der Funktionsweise. Was ist HSTS und wie funktioniert es? Bei HTTP Strict Transport Security (HSTS) handelt es sich um eine Richtlinie … Weiterlesen …
Microsoft hat angekündigt, dass das nächste Exchange CU die Extended Protection (EP) für Exchange Server 2019 als Standardeinstellung aktivieren wird. Extended Protection wurde für Exchange 2016 und Exchange 2019 im August 2022 eingeführt und war bisher manuell zu aktivieren. Wer bisher die Extended Protection noch nicht aktiviert hat, muss aber ggf. mit der Installation des … Weiterlesen …
Nachdem die erste Version des Sicherheitsupdate von Microsoft zurückgezogen wurde, ist jetzt eine fehlerbereinigte Version veröffentlicht worden. Nach ersten Meldungen lässt sich dieses Update nun ohne Probleme auf nicht englischen Exchange Servern installieren. Hier geht es zum Download des Updates: Microsoft hat außerdem eine Liste mit Handlungsanweisungen auf dem Exchange Team Blog veröffentlicht: Auf nicht … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt 6 Schwachstellen, welche als Wichtig gekennzeichnet sind. Außerdem sind nach der Installation der Updates weitere Anpassungen nötig. Derzeit gibt es keine Hinweise, dass die Schwachstellen ausgenutzt werden. Hier geht es direkt zu den Download der Updates: Die folgenden Schwachstellen werden behoben: … Weiterlesen …
Auf einem Exchange 2019 Server sind mir vererbte Berechtigungen aufgefallen, welche bewusst nicht so gesetzt wurden. Ich vermute dass es sich hier um Standardberechtigungen handelt, welche bei der Installation von Exchange Servern gesetzt werden. In diesem Fall hat ein Konto welches zu Installation genutzt wurde, recht weit reichende Berechtigungen auf Postfach- und Datenbankebene. Aufgefallen ist … Weiterlesen …
Ein Leser, welcher anonym bleiben möchte, hat mir freundlicherweise seine Scripte und Konfiguration für Let’s Encrypt, HAProxy und Exchange 2019 in Verbindung mit Extended Protection geschickt, damit ich sie hier veröffentlichen kann. Erst einmal möchte ich mich dafür ganz herzlich bedanken, denn ich glaube diese Konfiguration (HAProxy als Reverse Proxy für Exchange, Zertifikate via Let’s … Weiterlesen …
Nobert hat mich darauf hingewiesen, dass Microsoft die Voraussetzungen für die Installation von Exchange Server 2019 und 2016 aktualisiert hat. Das Windows Feature Message Queuing (MSMQ) wird nicht mehr benötigt und kann von den Exchange Servern deinstalliert werden. Die beiden Windows Features „Message Queuing (MSMQ) Activation“ und „Message Queuing“ werden mit der Automatischen Installation der … Weiterlesen …