Microsoft Exchange and Active Directory Blog
The security updates that caused problems with transport rules were released again today. The new updates have the suffix "v2" and are intended to fix the problems. Microsoft writes the following: If the original version of the update is already installed, the V2 update must now be installed to resolve the issues. Even if the original update ... Read more
Die Sicherheitsupdates für Exchange Server 2016 und 2019, welche am 12.11.2024 veröffentlicht wurden, verursachen Probleme mit den Transportregeln. Im Exchange Team Blog und in diversen Foren melden sich Benutzer, bei denen Die Transport Regeln der Exchange Server nicht mehr oder nur noch kurz nach dem Neustart der Exchange Transport Dienste. Wenn Transport Regeln zum Einsatz … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Hier geht es direkt zum Download: Das Sicherheitsupdate bringt auch neue Features mit: Verbesserungen in der Integration von AMSI im Exchange Server Ab dem Release des November 2024 Sicherheitsupdate wurde die Fähigkeit von Produkten, die die Exchange Server AMSI-Integration verwenden, erweitert, um zusätzliche Aufgaben … Read more
Das CERT-Bund warnt auf X vor mehr als 15000 Exchange Server in Deutschland, welche mit mindestens einer Sicherheitslücke offen aus dem Internet erreichbar sind. Teilweise werden die Sicherheitslücken auch bereits aktiv ausgenutzt.Im März 2024 hatte das BSI bereits vor 17000 Exchange Servern gewarnt welche offen aus dem Internet erreichbar sind und bekannte Schwachstellen enthalten. Die … Read more
Beim Konfigurieren von Postfachberechtigungen für eine Gruppe kann es passieren, dass der folgende Fehler auftritt: The user „testgruppe“ was found in Active Directory but isn’t valid to use for permissions. Try an SMTP addressinstead. Berechtigungen für Gruppen können nur vergeben werden, wenn es sich um eine Sicherheitsgruppe handelt. Bei einer Sicherheitsgruppe stehen die Werte für … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird. Hier geht es direkt zum Download der Sicherheitsuopdates: Nach der Installation des März … Read more
Die kritische Schwachstelle CVE-2024-21410 in Exchange Server, welche am 13.02.2024 öffentlich gemacht wurde, wird jetzt aktiv ausgenutzt. Die Schwachstelle CVE-2024-21410 ermöglicht Angreifern eine NTLM Relay Attacke (Pass the Hash). In diesem Fall können Angreifer einen Client wie Outlook dazu bringen sich gegenüber einen bösartigen Relay anzumelden um so an die NTLM Anmeldeinformationen zu kommen. Die … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Read more
Microsoft unterstützt seit Kurzem ganz offiziell HSTS (HTTP Strict Transport Security). In der Standardeinstellung ist HSTS jedoch nicht aktiviert und muss daher vom Benutzer aktiviert werden. Zunächst aber ein paar Worte zu HSTS und der Funktionsweise. Was ist HSTS und wie funktioniert es? Bei HTTP Strict Transport Security (HSTS) handelt es sich um eine Richtlinie … Read more
Nachdem die erste Version des Sicherheitsupdate von Microsoft zurückgezogen wurde, ist jetzt eine fehlerbereinigte Version veröffentlicht worden. Nach ersten Meldungen lässt sich dieses Update nun ohne Probleme auf nicht englischen Exchange Servern installieren. Hier geht es zum Download des Updates: Microsoft hat außerdem eine Liste mit Handlungsanweisungen auf dem Exchange Team Blog veröffentlicht: Auf nicht … Read more
