Microsoft Exchange and Active Directory Blog
Yesterday, security updates were released for Exchange Server 2016 and Exchange Server 2019. In connection with Outlook and Exchange Server 2019, there are now increasing reports of problems with the search. Admins are reporting problems on the Exchange Team Blog and in the comments to my post. The search apparently produces the error message ... Read more
Microsoft has released new security updates for Exchange Server 2016 and Exchange Server 2019 today. The security update closes the remote execution vulnerability CVE-2024-26198 with the severity level "Important". The vulnerability is not currently being actively exploited, but Microsoft recommends that the update is installed quickly. Click here to download the security update: After installing the March ... Read more
Under certain circumstances, Microsoft Office 365 and Exchange Server allow access to attachments and images in emails without the need for authentication. In most cases it should be difficult to exploit this problem, but reader L. Herzog writes to me that this problem could be exploited in his environment. L. Herzog has ... Read more
In diesem kleinen HowTo geht es um die Konfiguration von OCSP (Online Certificate Status Protocol) bzw. der Rolle „Onlineresponder“ auf Windows Server 2022. OCSP (Online Certificate Status Protocol) ist ein Protokoll, welches innerhalb der PKI eingesetzt wird. Es ermöglicht die Echtzeitüberprüfung des Status von Zertifikaten. Anstatt die Gültigkeit von Zertifikaten in langen Sperrlisten (Certificate Revocation … Read more
The critical vulnerability CVE-2024-21410 in Exchange Server, which was made public on February 13, 2024, is now being actively exploited. The vulnerability CVE-2024-21410 allows attackers to perform an NTLM relay attack (pass the hash). In this case, attackers can trick a client such as Outlook into logging on to a malicious relay in order to obtain the NTLM credentials. The ... Read more
Microsoft hat gestern das CU 14 für Exchange Server 2019 veröffentlicht. Das CU 14 bringt diese Neuerungen mit: Angedacht war auch der Support für TLS 1.3, dies hat es allerdings nicht in das CU 14 geschafft. Hier lässt sich das CU 14 runterladen: Wie bereits erwähnt aktiviert das CU 14 in der Standardeinstellung die Extended … Read more
In August 2023, I tried out a preview version of Windows Server vNext and was quite disillusioned with the new features. Now it's a new year and something has changed in the Windows Server vNext version. I have therefore tested the current build 26010 of Windows Server vNext and have to admit ... Read more
Heute ist der Mainstream Support für Exchange Server 2019 abgelaufen, somit befinden sich nun beide noch unterstützen Exchange Server Versionen im Extended Support, welcher am 14.10.2025 endet. Während Exchange 2016 nur noch Sicherheitsupdates erhält, bekommt Exchange 2019 noch zwei weitere CUs. Das CU14 für Exchange 2019 wird bald veröffentlicht werden und CU15 wird ebenfalls noch … Read more
I wish all friends, readers and supporters a merry and peaceful Christmas, take care of yourselves and stay healthy. I wish all admins who are looking after the well-being of the systems during or between the holidays every success. Take a few days off as soon as possible and treat yourselves and your loved ones to something nice. ... Read more
Die meisten werden Let’s Encrypt als freie und kostenlose Zertifizierungsstelle kennen. Let’s Encrypt nutzt das ACME (Automatic Certificate Management Environment) Protokoll um mit minimalen administrativen Aufwand gültige Zertifikate für alle möglichen Dienste und Systeme auszustellen. Let’s Encrypt eignet sich dabei besonders für alle Systeme und Dienste die öffentlich erreichbar sind, da hier der Ausstellungsprozess für … Read more
