Microsoft Exchange und Active Directory Blog
Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update … Weiterlesen …
Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the … Weiterlesen …
Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen: What’s new in UTM 9.6? ATP: New Advanced Threat Protection Library Better performance and protection Certificates: Let’s Encrypt Integration Generate and renew Let’s Encrypt … Weiterlesen …
Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung … Weiterlesen …
Nach knapp 4 Monaten hat Sophos ein Update für die UTM veröffentlicht. Das Update auf die Version 9.510-4 schließt diverse Sicherheitslücken und behebt einige funktionale Probleme. Lang erwartete Features, wie zum Beispiel die Unterstützung von Let’s Encrypt und IKEv2 lassen weiterhin auf sich warten. Hier ist die Liste mit den Änderungen: [NUTM-8273]: [Basesystem] Inconsistent reporting … Weiterlesen …
Kritische Updates für Exchange Server: In allen unterstützen Exchange Server Versionen steckt eine Schwachstelle mit der Angreifer mittels einer speziell präparierten Mail Code auf dem Exchange Server ausführen können. Microsoft beschreibt das Problem hier: CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability A remote code execution vulnerability exists in Microsoft Exchange software when the software fails … Weiterlesen …
Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update ist für die Version 9.508-10 und hebt die Version auf 9.509-3. Das Update behebt diese drei Probleme: [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“ … Weiterlesen …
Heute von Sophos ein Update für die UTM 9 veröffentlicht. Das Update aktualisiert die UTM auf Version 9.508-10. Das Update ist knapp 170 MB groß und soll diese Probleme beheben: [NUTM-8739]: [Access & Identity] Argos segfault and coredump after update to v9.502 [NUTM-9164]: [Access & Identity] SSLVPN installation packages fail to copy user profile during … Weiterlesen …
Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden. Hier finden sich die entsprechenden CVEs: CVE-2018-0852 | … Weiterlesen …
Bereits am 12.12.17 hat Microsoft ein Sicherheitsupdate für Exchange 2013 und Exchange 2016 veröffentlicht. Es handelt sich dabei nicht um das vierteljährliche CU, sondern um einen Fix für eine Schwachstelle in Outlook Web Access (OWA). Das CVE zur Schwachstelle findet sich hier: CVE-2017-11932 | Microsoft Exchange Spoofing Vulnerability Das Update hat die Stufe “Wichtig”. Microsoft beschreibt … Weiterlesen …