Microsoft Exchange and Active Directory Blog
Gestern wurde das CU13 für Exchange Server 2019 veröffentlicht. Das CU13 enthält alle bisherigen Sicherheitsupdates und bringt neue Features für Exchange Server 2019. Hier kann das CU13 runtergeladen werden: Das CU13 bringt endlich die Modern Authentication (OAuth 2.0) für On-Prem Exchange Server. Bisher war die Modern Authentication nur in Verbindung mit der Hybrid Konfiguration, also … Read more
Bei einer Exchange 2016 zu Exchange 2019 Migration konnten keine Postfächer in die neuen Exchange 2019 Datenbanken verschoben werden. Die MoveRequests blieben bei 0% hängen und zeigten den Fehler StalledDueToSource_DiskLatency: Egal wie groß oder klein das Postfach war: Kein Postfach konnte verschoben werden. Direkt nach dem Erstellen des MoveRequests, wurde der Fehler StalledDueToSource_DiskLatency angezeigt. Auch … Read more
Auf einem Exchange 2019 Server kann es zu Problemen kommen, wenn eine Datenbank größer als 1 TB ist. Auf einem Exchange 2019 Standard Server beträgt die maximale Datenbankgröße 1 TB, ist die Datenbank größer, kommt es zu Problemen beim FailOver innerhalb der DAG. Auch lässt sich Datenbank welche größer als 1 TB ist mehr auf … Read more
Am 11.4.2023 und damit nach 10 Jahren, endet der Support für Exchange Server 2013. Somit erhält Exchange 2013 keine Sicherheitsupdates mehr, der Betrieb Weiterbetrieb von Exchange 2013 ist somit höchst riskant. Falls es noch Exchange 2013 Server im Unternehmen gibt, sollten diese mit den letzten Sicherheitsupdates versorgt werden und möglichst schnell zu neueren Exchange Versionen … Read more
Manche Active Directory Features lassen sich nicht auf Organisationseinheiten sondern nur auf AD-Gruppen festlegen. Ein Beispiel dafür sind Fine Grained Password Policies. Will man solche Features trotzdem auf alle Benutzer einer Organisationseinheit anwenden, erstellt man einfach eine Gruppe mit allen Benutzern welche in der OU gespeichert werden. Diese Gruppe wird auch Schattengruppe (Shadow Group) genannt. … Read more
Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Read more
Die Outlook Schwachstelle CVE-2023-23397 wird derzeit aktiv ausgenutzt, besonders kritisch ist dies, da die Ausnutzung ohne Interaktion des Benutzers möglich ist. Angreifer können durch Ausnutzung der Schwachstelle an NTLM Hashes des Benutzers kommen und diese möglicherweise für folgende Angriffe verwenden. Zum Ausnutzen der Schwachstelle reicht es eine präparierte E-Mail oder eine Kalendereinladung an den Benutzer … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Für Exchange 2013 dürfte es das letzte Sicherheitsupdate sein, da der Support für Exchange 2013 am 11.04.2023 endet. Im März Update für Exchange wurde auch das Problem mit dem abstürzenden EWS Web Application Pool im IIS behoben. Anwendungen welche EWS benutzen, sollten also … Read more
Häufig werden Service Accounts für den Start von Windows Diensten oder geplanten Aufgaben mit dem Attribut „Passwort läuft nie ab“ konfiguriert und dann jahrelang genutzt. Oft werden solche Service Accounts auch zweck entfremdet und auf vielen Servern für verschiedenste Aufgaben eingesetzt. Service Accounts mit weit reichenden Berechtigungen und nie ablaufenden Passwörtern erleichtern es dann den … Read more
Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Read more
