Microsoft Exchange and Active Directory Blog
Aktuell erreichen mich viele Anfragen zu Exchange Server und den Versand von Mails via IONOS. Zum 15.01.2024 stellt IONOS die Smarthost Funktion für IONOS Postfächer ein, dies heißt im Umkehrschluss: Exchange Server können IONOS nicht mehr als Smarthost verwenden. Weitere Informationen von IONOS gibt es hier: Scheinbar gibt es recht viele Leute, die von dieser … Read more
Microsoft hat bekannt gegeben das dieses Jahr kein Exchange 2019 CU14 mehr erscheinen wird. Das CU14 wurde auf Januar 2024 verschoben. Erst letztes Jahr wurde die Veröffentlichung von Exchange CUs geändert, sodass nur noch 2 CUs pro Jahr veröffentlicht werden sollten. Angedacht war ein CU im März und ein weites im September zu veröffentlichen. Wie … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Die Updates beheben die folgenden Schwachstellen, welche alle als „Important“ markiert sind: Hier geht es direkt zum Download der Updates: Mit den November Sicherheitsupdates wird das Feature „Certificate signing of PowerShell serialization payload“ in der Standardeinstellung aktiviert. Vor der Installation des November Updates wird … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Read more
Microsoft unterstützt seit Kurzem ganz offiziell HSTS (HTTP Strict Transport Security). In der Standardeinstellung ist HSTS jedoch nicht aktiviert und muss daher vom Benutzer aktiviert werden. Zunächst aber ein paar Worte zu HSTS und der Funktionsweise. Was ist HSTS und wie funktioniert es? Bei HTTP Strict Transport Security (HSTS) handelt es sich um eine Richtlinie … Read more
Microsoft hat angekündigt, dass das nächste Exchange CU die Extended Protection (EP) für Exchange Server 2019 als Standardeinstellung aktivieren wird. Extended Protection wurde für Exchange 2016 und Exchange 2019 im August 2022 eingeführt und war bisher manuell zu aktivieren. Wer bisher die Extended Protection noch nicht aktiviert hat, muss aber ggf. mit der Installation des … Read more
Vor Kurzem wurde die neue Vorabversion der nächsten Windows Server Version veröffentlicht. Ich habe das aktuelle Build 25931 mal in einer VM installiert und mir einen ersten Eindruck verschafft. Wer ebenfalls die neue Windows Server Version testen möchte, findet hier den Download Link: Damit man Windows Server vNext runterladen kann, muss man sich als Windows … Read more
Nachdem die erste Version des Sicherheitsupdate von Microsoft zurückgezogen wurde, ist jetzt eine fehlerbereinigte Version veröffentlicht worden. Nach ersten Meldungen lässt sich dieses Update nun ohne Probleme auf nicht englischen Exchange Servern installieren. Hier geht es zum Download des Updates: Microsoft hat außerdem eine Liste mit Handlungsanweisungen auf dem Exchange Team Blog veröffentlicht: Auf nicht … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt 6 Schwachstellen, welche als Wichtig gekennzeichnet sind. Außerdem sind nach der Installation der Updates weitere Anpassungen nötig. Derzeit gibt es keine Hinweise, dass die Schwachstellen ausgenutzt werden. Hier geht es direkt zu den Download der Updates: Die folgenden Schwachstellen werden behoben: … Read more
Microsoft hat am 14.07.2023 über einen Sicherheitsvorfall berichtet, von dem Exchange Online und Outlook.com Kunden betroffen waren. Laut Microsoft ist es der chinesischen Hackergruppe Storm-0558 gelungen, einen privaten SIgnaturschlüssel für das Erzeugen der Zugriffstokens für Exchange Online und Outlook.com in die Hände zu bekommen. Mit dem privaten Schlüssel war es den Hackern möglich, Zugriffstokens für … Read more
