Exchange Server 2019: CU13 veröffentlicht

von

Gestern wurde das CU13 für Exchange Server 2019 veröffentlicht. Das CU13 enthält alle bisherigen Sicherheitsupdates und bringt neue Features für Exchange Server 2019. Hier kann das CU13 runtergeladen werden: Das CU13 bringt endlich die Modern Authentication (OAuth 2.0) für On-Prem Exchange Server. Bisher war die Modern Authentication nur in Verbindung mit der Hybrid Konfiguration, also … Weiterlesen …

Exchange MoveRequest: StalledDueToSource_DiskLatency

von

Bei einer Exchange 2016 zu Exchange 2019 Migration konnten keine Postfächer in die neuen Exchange 2019 Datenbanken verschoben werden. Die MoveRequests blieben bei 0% hängen und zeigten den Fehler StalledDueToSource_DiskLatency: Egal wie groß oder klein das Postfach war: Kein Postfach konnte verschoben werden. Direkt nach dem Erstellen des MoveRequests, wurde der Fehler StalledDueToSource_DiskLatency angezeigt. Auch … Weiterlesen …

Exchange 2019: ExchangeStoreDB EventID 171 Datenbank lässt sich nicht mounten

von

Auf einem Exchange 2019 Server kann es zu Problemen kommen, wenn eine Datenbank größer als 1 TB ist. Auf einem Exchange 2019 Standard Server beträgt die maximale Datenbankgröße 1 TB, ist die Datenbank größer, kommt es zu Problemen beim FailOver innerhalb der DAG. Auch lässt sich Datenbank welche größer als 1 TB ist mehr auf … Weiterlesen …

Exchange 2013: Support beendet (R.I.P.)

von

Am 11.4.2023 und damit nach 10 Jahren, endet der Support für Exchange Server 2013. Somit erhält Exchange 2013 keine Sicherheitsupdates mehr, der Betrieb Weiterbetrieb von Exchange 2013 ist somit höchst riskant. Falls es noch Exchange 2013 Server im Unternehmen gibt, sollten diese mit den letzten Sicherheitsupdates versorgt werden und möglichst schnell zu neueren Exchange Versionen … Weiterlesen …

Active Directory Shadow Groups aktualisieren

von

Manche Active Directory Features lassen sich nicht auf Organisationseinheiten sondern nur auf AD-Gruppen festlegen. Ein Beispiel dafür sind Fine Grained Password Policies. Will man solche Features trotzdem auf alle Benutzer einer Organisationseinheit anwenden, erstellt man einfach eine Gruppe mit allen Benutzern welche in der OU gespeichert werden. Diese Gruppe wird auch Schattengruppe (Shadow Group) genannt. … Weiterlesen …

Transport-based Enforcement System: Microsoft beginnt alte Exchange Server zu blockieren

von

Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Weiterlesen …

Outlook CVE-2023-23397: Was ist zu tun?

von

Die Outlook Schwachstelle CVE-2023-23397 wird derzeit aktiv ausgenutzt, besonders kritisch ist dies, da die Ausnutzung ohne Interaktion des Benutzers möglich ist. Angreifer können durch Ausnutzung der Schwachstelle an NTLM Hashes des Benutzers kommen und diese möglicherweise für folgende Angriffe verwenden. Zum Ausnutzen der Schwachstelle reicht es eine präparierte E-Mail oder eine Kalendereinladung an den Benutzer … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (März 2023)

von

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Für Exchange 2013 dürfte es das letzte Sicherheitsupdate sein, da der Support für Exchange 2013 am 11.04.2023 endet. Im März Update für Exchange wurde auch das Problem mit dem abstürzenden EWS Web Application Pool im IIS behoben. Anwendungen welche EWS benutzen, sollten also … Weiterlesen …

Group Managed Service Accounts (gMSA) für Tasks und Dienste

von

Häufig werden Service Accounts für den Start von Windows Diensten oder geplanten Aufgaben mit dem Attribut „Passwort läuft nie ab“ konfiguriert und dann jahrelang genutzt. Oft werden solche Service Accounts auch zweck entfremdet und auf vielen Servern für verschiedenste Aufgaben eingesetzt. Service Accounts mit weit reichenden Berechtigungen und nie ablaufenden Passwörtern erleichtern es dann den … Weiterlesen …