Microsoft Exchange and Active Directory Blog
Der letzte Artikel zur Sophos XG in Verbindung mit Exchange ist schon wieder etwas in die Jahre gekommen, daher gibt es hier mal wieder eine aktualisierte Version. Zur Zeit ist die SFOS 18 aktuell, getestet habe ich die Version 18.0.4 MR-4. Meine kleine Testumgebung ist wie folgt aufgebaut: Exchange ist auf die Hostnamen outlook.frankyswebweblab.de für … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle: CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können: An … Read more
Mittels Exchange Transportregeln können bestimmte Aktionen beim Empfangen oder Versenden von Mails durchgeführt werden. Mails lassen sich beispielsweise mit einer Transportregel umleiten, ablehnen oder mit meinem Disclaimer versehen. Die Möglichkeiten bestimmte AKtionen für Mails mittels Transportregeln umzusetzen sind vielseitig, bei vielen Transportregeln wird es allerdings schnell etwas unübersichtlich und es nicht immer unbedingt klar, welche … Read more
Die letzten CUs für Exchange Server für das Jahr 2020 wurden heute von Microsoft veröffentlicht. Behoben wird das Problem, dass mittels OWA keine Anhänge aus anderen Mailboxen runtergeladen werden können und das Outlook im Cached Mode nur maximal 175 Ergebnisse angezeigt hat. Dieses Limit wurde nun auf 1000 Ergebnisse angehoben. Die vorangegangen Security Updates sind … Read more
Microsoft hat heute Sicherheitsupdates für eine ganze Reihe Schwachstellen in Exchange Server veröffentlicht, auch für Exchange 2010 gibt es noch ein Update. Für Exchange 2016 und Exchange 2019 werden die folgenden Schwachstellen geschlossen: CVE-2020-17117 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17132 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17141 | Microsoft Exchange Remote Code … Read more
Nach der Erneuerung des Exchange Backend Zertifikats, kann es zu häufigen Schannel Fehlermeldungen im Eventlog kommen, wenn der POP3 Dienst des Exchange Servers genutzt wird. So kann es nachdem Wechsel des Zertifikats zu den folgenden beiden Fehlermeldungen kommen: Quelle: Schannel Ereignis-ID: 36871 Ebene: Fehler Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus … Read more
Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Read more
Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Read more
Vor längerer Zeit habe ich den Exchange Certificate Assistant zum letzten Mal aktualisiert. Das Script verwendet POSH-ACME als Client um Let’s Encrypt Zertifikate automatisch anzufordern, jedoch kommt es mit dem Script immer mal wieder zu Problemen. Da es mittlerweile aber eine deutliche bessere Variante, welche ebenfalls Unterstützung für Exchange Server (und weitere Services) gibt, werde … Read more
Die jährliche Microsoft Konferenz Ignite findet in diesem Jahr online statt. Die Teilnahme ist in diesem Jahr sogar kostenlos möglich, Interessierte können sich unter folgendem Link kostenlos registrieren und zwischen dem 22.09 und 24.09.2020 an der Online Konferenz teilnehmen: https://myignite.microsoft.com/home Neben vielen anderen interessanten Vorträgen gibt es auch ein paar Sessions zum Thema Exchange Server. … Read more
