Microsoft Exchange and Active Directory Blog
Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Read more
Im Vorherigen Artikel wurde der Microsoft 365 Tenant und Azure Active Directory Connect eingerichtet. In diesem Artikel geht es nun um die Installation und Konfiguration des Hybrid Configuration Wizard (HCW). Der HCV erstellt die Exchange Hybrid Umgebung und ermöglicht es Postfächer der Exchange on-Prem Installation zu Microsoft 365 zu migrieren. Der HCW übernimmt dazu alle … Read more
Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist. … Read more
Im zweiten Teil der Artikelserie „Einrichtung einer Hybrid Umgebung“ geht es zunächst um die Vorbereitungen für den Exchange Hybrid Modus. Der Microsoft 365 Tenant muss dazu entsprechend eingerichtet werden und Azure AD Connect installiert und konfiguriert werden. Die dazu nötigen Schritte sind in diesem Artikel beschrieben. Die Einrichtung des Micosoft 365 Tenants ist in der … Read more
Schon häufiger bin ich gefragt worden, ob ich einen Artikel zur Einrichtung einer Hybrid Umgebung mit Exchange 2019 und Microsoft 365 schreiben könnte. Der letzten Artikel zu diesem Thema sind schon etwas älter, funktionieren bis auf wenige Kleinigkeiten aber noch gut. Trotzdem ist es an der Zeit mal wieder eine aktuelle Version zu veröffentlichen. In … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Read more
Mitunter können die Exchange Log und Trace Files einiges an Speicherplatz belegen, ich bekomme daher immer mal wieder Anfragen, wie die Logs bereinigt werden können. In den meisten Fällen droht die Exchange Partition vollzulaufen und in vielen Fällen ist dies auch die Systempartition. Leider ist in vielen Fällen die Systempartition, auf der auch oft Exchange … Read more
Exchange Emergency Mitigation (EM) ist, wie bereits in diesem Artikel erwähnt, ab CU 11 für Exchange 2019 und CU 22 für Exchange 2016 verfügbar. Die Funktionsweise ist so einfach wie effektiv: Die Exchange Server prüfen stündlich, ob es ein neues Regelwerk für die Schadenbegrenzung einer Schwachstelle gibt. Dazu wird stündlich ein signiertes XML Dokument von … Read more
Microsoft hat neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Ursprünglich sollte Exchange 2016 nur noch Sicherheitsupdates und keine neues Features mehr per CU erhalten. Jedoch wurde jetzt für Exchange 2016 das CU 22 veröffentlicht. Für Exchange 2019 wurde das CU 11 freigegeben. Beide CUs enthalten das neue Feature „Exchange Emergency Mitigation“, hier bekommt … Read more
Gerade habe ich die neue Version 3.10 des Exchange Reporters hochgeladen. In der neuen Version habe ich zahlreiche Fehler behoben, welche mir gemeldet wurden. Hier eine Liste der behobenen Probleme: mbxreport.ps1: Mailboxen nahe des Sendelimits werden nicht angezeigt (Danke Mario) mailreport.ps1: Schreibfehler korrigiert (Danke Matthias) Fehler der Modulzuordnung in settings.ini korrigiert HealthChecker.ps1: HealthChecker Script aktualisiert … Read more
