Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Exchange 2019: Probleme mit der Suche

Diverse Benutzer berichten immer wieder über Probleme mit der Suchfunktion von Outlook und OWA in Verbindung mit Exchange Server 2019. Ich hatte bereits ebenfalls Probleme mit der Suchfunktion bzw. dem Exchange 2019 Index, dies hatte ich bereits hier beschrieben: Ein Leser hat ebenfalls Probleme mit der Suche nach der Migration zu Exchange 2019 und dazu einen Case bei Microsoft geöffnet. Das abschließende Statement des Microsofts Support zu dem Case wurde mir freundlicherweise zugeschickt. Hier einmal der entsprechende Auszug aus der Mehr »

Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Tipp: Maßnahmen gegen Emotet

Spam-Filter lasen sich mitunter einfach umgehen, hier hatte ich bereits einen möglichen Weg aufgezeigt. Anwender können meist nur noch schwer erkennen, ob es sich um eine valide und ungefährliche Mail handelt, oder ob beim nächsten Klick die Hölle in Form der Malware Emotet losbricht. In vielen Umgebungen reichen tatsächlich wenige Klicks eines Anwenders aus, um unter Umständen das ganze Netzwerk mit Malware zu infizieren. So geschehen beispielsweise beim Kammergericht Berlin. Aktuell ist es sogar noch schlimmer geworden: Emotet lädt bekanntlich Mehr »

Tipp: Nicht zu sehr auf den Spam-Filter verlassen

E-Mails sind bekanntlich das Haupteinfallstor für Malware, Viren und allerlei anderer böser Sachen. Leider bringt der Exchange Server keinen ordentlichen Spam-Filter mit, somit muss für die effektive Abwehr von Spam und Malware auf andere Produkte zurückgegriffen werden. Leider lässt aber auch der beste Spam-Filter immer mal wieder eine schädliche Mail durch und natürlich passiert es dann auch, dass auf diesem Weg Rechner infiziert werden. Besonders gefährlich ist zur Zeit wieder die Malware Emotet. Bei Emotet handelt es sich eigentlich nicht Mehr »

Tipp: Kostenloses S/MIME Zertifikat von WISeID

Ich hatte schon häufiger über die Möglichkeit berichtet, um an kostenlose S/MIME Zertifikate für das signieren und verschlüsseln von E-Mails zu kommen. Mittlerweile gibt es nur noch wenige Anbieter, welche kostenlose Zertifikat anbieten. Einige der Anbieter in zuvor genannten Artikeln, stellen entweder gar keine oder nur noch Zertifikate mit 90 Tagen Laufzeit aus. Alle 90 Tage das S/MIME Zertifikat zu wechseln ist aber oft nicht praktikabel, gerade wenn man kein Gateway für die Signierung und Ver-/Entschlüsselung von E-Mails einsetzt. Es Mehr »

Sophos UTM: Neues Update (UTM 9.701-6)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update hebt die Version auf 9.701-6.Es handelt sich um ein Maintanance Release, welches aber die Probleme mit iOS 13 und der “neuen” Zertifikatsrichtlinie von Apple behebt. Hier ist die Liste aller Bugfixes: [NUTM-11142]: [AWS] Unable to create VPC tunnel to AWS GovCloud [NUTM-10024]: [Basesystem] Unexpected reboots of both HA nodes [NUTM-10625]: [Basesystem] IPs will be counted under license usage even they are not really active [NUTM-10893]: [Basesystem] UTM Mehr »

Support für Windows Server 2008 R2 und Windows 7 endet

Mittlerweile sollte es bekannt sein, dass der Support für Windows Server 2008 (auch für R2) und Windows 7 am 14.01.2020 endet. Es wird also keine Sicherheitsupdates mehr für die genannten Windows Versionen geben. Der Support für Exchange Server 2010 wurde im September 2019 von Microsoft auf den 13.10.2020 verlängert, dies umfasst allerdings nicht das Betriebssystem. Während also Exchange 2010 noch bis Oktober 2020 Sicherheitsupdates erhält, gilt dies nicht für das Betriebssystem. Microsoft hat als Grund für die Verlängerung des Exchange Mehr »

Exchange Server: Backup der Konfiguration erstellen

Exchange Server speichern einen Großteil der Konfiguration im Active Directory, daher beinhaltet die eine Sicherung der Exchange Server nicht die Konfiguration der Exchange Server, sondern in der Regel nur die Daten (wie beispielsweise die Postfächer). Wichtige Einstellungen wie beispielsweise Berechtigungen auf Postfächern oder Einstellungen zu den Virtuellen Verzeichnissen, werden im Active Directory gespeichert. Gerade wenn es mehrere oder viele Exchange Administratoren gibt, kann es sinnvoll sein ein Backup der Konfiguration der jeweiligen Exchange Server zu haben. Ein Backup lässt sich Mehr »

Frohes Neues! (und ein Rückblick mit Ausblick)

Schon wieder ist ein Jahr vorbei und es heißt wieder: Frohes Neues! Ich wünsche allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und gesundes neues Jahr, mögen alle eure Wünsche und Vorsätze in Erfüllung gehen. Wie auch schon in den letzten Jahren, blicke ich hier kurz auf das vergangene Jahr 2019 zurück. Die Besucherzahlen sind auch 2019 wieder ganz ordentlich gestiegen. Im Jahr 2018 waren es noch 1,7 Millionen Besucher, 2019 waren es nun etwas über 2,1 Millionen Besucher. Ich Mehr »