Exchange Server Archive - Seite 10 von 17

Exchange Server: Neue Sicherheitsupdates für alle Exchange Versionen

8. Dezember 2020 von Frank Zöchling

Microsoft hat heute Sicherheitsupdates für eine ganze Reihe Schwachstellen in Exchange Server veröffentlicht, auch für Exchange 2010 gibt es noch ein Update. Für Exchange 2016 und Exchange 2019 werden die folgenden Schwachstellen geschlossen: CVE-2020-17117 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17132 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17141 | Microsoft Exchange Remote Code … Weiterlesen …

Exchange: Schannel 36888 / 36871 Fehler nach Erneuern des BackEnd Zertifikats

18. November 2020 von Frank Zöchling

Nach der Erneuerung des Exchange Backend Zertifikats, kann es zu häufigen Schannel Fehlermeldungen im Eventlog kommen, wenn der POP3 Dienst des Exchange Servers genutzt wird. So kann es nachdem Wechsel des Zertifikats zu den folgenden beiden Fehlermeldungen kommen: Quelle: Schannel Ereignis-ID: 36871 Ebene: Fehler Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (November 2020)

10. November 2020 von Frank Zöchling

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2020)

14. Oktober 2020 von Frank Zöchling

Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Weiterlesen …

Exchange Certificate Assistant: Keine neue Version, aber eine (bessere) Alternative (WIN-ACME)

28. September 2020 von Frank Zöchling

Vor längerer Zeit habe ich den Exchange Certificate Assistant zum letzten Mal aktualisiert. Das Script verwendet POSH-ACME als Client um Let’s Encrypt Zertifikate automatisch anzufordern, jedoch kommt es mit dem Script immer mal wieder zu Problemen. Da es mittlerweile aber eine deutliche bessere Variante, welche ebenfalls Unterstützung für Exchange Server (und weitere Services) gibt, werde … Weiterlesen …

Tipp: Microsoft Ignite findet online statt (kostenlos)

20. September 2020 von Frank Zöchling

Die jährliche Microsoft Konferenz Ignite findet in diesem Jahr online statt. Die Teilnahme ist in diesem Jahr sogar kostenlos möglich, Interessierte können sich unter folgendem Link kostenlos registrieren und zwischen dem 22.09 und 24.09.2020 an der Online Konferenz teilnehmen: https://myignite.microsoft.com/home Neben vielen anderen interessanten Vorträgen gibt es auch ein paar Sessions zum Thema Exchange Server. … Weiterlesen …

Exchange Server: Neues CU verfügbar (September 2020)

15. September 2020 von Frank Zöchling

Microsoft hat heute für Exchange 2016 und Exchange 2019 neue Cumulative Updates (CU) veröffentlicht: Exchange Server 2019 Cumulative Update 7 (KB4571787), VLSC Download Exchange Server 2016 Cumulative Update 18 (KB4571788), Download, Das Exchange 2019 CU 7 steht auch bereits via MyVisualStudio zum Download zur Verfügung. Hier eine Liste der behobenen Probleme: 4570248 „Get-CASMailbox“ verwendet einen … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (September 2020)

9. September 2020 von Frank Zöchling

Microsoft hat ein Sicherheitsupdate für Exchange Server 2019 und Exchange 2016 veröffentlicht, welches eine als “kritisch” eingestufte Sicherheitslücke schließen soll. Konkret geht es um die Schwachstelle CVE-2020-16875: A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments. An attacker who successfully exploited the vulnerability could run arbitrary code … Weiterlesen …

Exchange 2019: Hostnamen für das Zertifikat ermitteln

3. September 2020 von Frank Zöchling

Nachdem ein Exchange 2019 Server konfiguriert wurde, steht die Installation eines SSL Zertifikats an. Für die korrekte Konfiguration des Zertifikats müssen die Hostnamen ermittelt werden, welche für das Zertifikat relevant sind. Das folgende Script liest die Hostnamen aus den konfigurierten URLs der virtuellen Verzeichnisse aus und zeigt die entsprechenden Hostnamen in der Exchange Management Shell … Weiterlesen …

Exchange Migration: "421 4.4.2 Connection dropped due to SocketError."

1. September 2020 von Frank Zöchling

Bei einer Exchange Migration kann es zu dem Problem kommen, dass der “alte” Exchange Server keine Mails an den neuen Exchange Server zustellen kann. So geschehen bei einer Exchange 2013 zu Exchange 2019 Migration. Mails auf dem Exchange 2013 Server zu Postfächern welche schon auf den Exchange 2019 migriert waren, konnten nicht zugestellt werden. Die … Weiterlesen …