Microsoft Exchange and Active Directory Blog
The CERT-Bund warns on X of more than 15,000 Exchange servers in Germany that are openly accessible from the Internet with at least one vulnerability. Some of the vulnerabilities are already being actively exploited. In March 2024, the BSI had already warned of 17,000 Exchange servers that are openly accessible from the Internet and contain known vulnerabilities. The ... Read more
Microsoft has recently officially supported HSTS (HTTP Strict Transport Security). However, HSTS is not activated by default and must therefore be activated by the user. But first a few words about HSTS and how it works. What is HSTS and how does it work? HTTP Strict Transport Security (HSTS) is a guideline ... Read more
Am 11.4.2023 und damit nach 10 Jahren, endet der Support für Exchange Server 2013. Somit erhält Exchange 2013 keine Sicherheitsupdates mehr, der Betrieb Weiterbetrieb von Exchange 2013 ist somit höchst riskant. Falls es noch Exchange 2013 Server im Unternehmen gibt, sollten diese mit den letzten Sicherheitsupdates versorgt werden und möglichst schnell zu neueren Exchange Versionen … Read more
Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Für Exchange 2013 dürfte es das letzte Sicherheitsupdate sein, da der Support für Exchange 2013 am 11.04.2023 endet. Im März Update für Exchange wurde auch das Problem mit dem abstürzenden EWS Web Application Pool im IIS behoben. Anwendungen welche EWS benutzen, sollten also … Read more
Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Read more
Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Read more
Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Read more
Im letzten Teil der Exchange 2013 zu Exchange 2019 Migration, wird die Umgebung bereinigt und Exchange 2013 deinstalliert. Die ersten beiden Artikel finden sich hier Die Postfächer und Öffentlichen Ordner wurden bereits in Teil 2 verschoben. Damit Exchange 2013 deinstalliert und damit die Migration abgeschlossen werden kann, sind nur noch wenige einfache Schritte nötig: Sendeconnector … Read more
Dies ist der zweite Teil der Exchange 2013 zu Exchange 2019 Migration. Der erste Teil findet sich hier: Nachdem im ersten Teil der Exchange 2019 Server konfiguriert wurde, kann nun mit der eigentlichen Migration begonnen werden. Umstellung DNS Einträge Bevor mit der Migration der Daten wie Öffentliche Ordner und Postfächer gestartet wird, können die DNS … Read more
