Exchange Server: Neues Sicherheitsupdate (Juni 2019)

Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur: Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure. Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann Mehr »

Exchange Migration: Häufige Ursachen für Probleme

Im Januar hatte ich bereits einen Artikel zu Problemen mit der Outlook Verbindung zu Exchange während der Migration geschrieben. In diesem neuen Artikel möchte ich nun noch ein paar weitere häufige Ursachen für Probleme nennen. DNS Server ist kein DC Während der Koexistenz der Exchange Server kann es vorkommen, dass Benutzer Mails nicht zwischen den beiden Exchange Version versenden können. Wenn ein Benutzer mit Exchange 2010/2013 Postfach beispielsweise keine Mails an Benutzer mit Exchange 2016 Postfach senden kann, kann die Mehr »

NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

Microsoft hat kürzlich .NET Framework 4.8 veröffentlicht, welches auch zeitnah via Windows Update ausgeliefert wird. Auf Exchange Servern sollte derzeit .NET Framework 4.8 aber nicht installiert werden. Exchange Server unterstützt je nach Update Stand nur bestimmte .NET Framework Versionen. Von Exchange nicht unterstützte .NET Framework Versionen sorgen immer mal wieder für Ärger (siehe hier und hier), daher sollte vor der Installation geprüft werden, welche .NET Framework Version von Exchange mit welchem CU unterstützt wird. Hier mal eine Übersicht der derzeit Mehr »

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Exchange 2010: Support Ende rückt näher – Was nun?

Mich erreichen aktuell viele Mails zum bevorstehenden Support Ende für Exchange 2010. Der Support für Exchange 2010 endet bekanntlich am 14.01.2020. Scheinbar haben derzeit gerade kleinere Unternehmen, die aktuell noch Small Business Server einsetzen, Probleme einen Dienstleister oder Systemhaus zu finden, welches bei der Migration unterstützt. Schon öfters habe ich nun gelesen, dass die Cloud keine Alternative ist und die Systemhäuser die Kunden geradezu in die Cloud drängen. Die Situation ist ja gerade nicht ganz einfach, zum einen scheint es Mehr »

Exchange Abwesenheitsbenachrichtigungen zentral verwalten

Die Abwesenheitsbenachrichtigungen verwalten die meisten Benutzer selbst via Outlook. Vor einer geplanten Abwesenheit, wie etwa Urlaub, stellt der Benutzer seine gewünschte Nachricht ein und legt ggf. noch einen Stellvertreter fest. Zusätzlich soll auch meist das Helpdesk oder der Vorgesetzte eines Benutzers eine Abwesenheitsnotiz für Benutzer eintragen dürfen, dies ist meist für eine ungeplante Abwesenheit sinnvoll, etwa im Krankheitsfall. Wie das Unternehmen die Abwesenheitsbenachrichtigungen umsetzt, ist meist ganz verschieden. Manche setzen auf PowerShell Scripte, manche nutzen einen Identity Manager mit Genehmigungsprozessen. Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Exchange DAG: Datenbank und Logfile Pfad ändern

Es kann durchaus mal vorkommen, dass die Pfade bzw. der Speicherort von Exchange Datenbaken und Logfiles geändert werden müssen, dies kann zum Beispiel beim Wechsel des Speichersystems vorkommen. Auf Frage eines Lesers, wie man dies mit möglichst wenig Downtime hinbekommt, folgt nun dieser Artikel. Für das Verschieben der Datenbank- und Logfilepfade gibt es mehrere Optionen, die Möglichkeiten sind im folgenden beschrieben. Die Umgebung Für diesen Artikel muss wieder meine kleine Exchange Testumgebung herhalten. Die Testumgebung eignet sich hervorragend, da hier Mehr »

Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange 2010: Support endet am 14.01.2020

Nur schon einmal als kleine Erinnerung: Der Support für Exchange Server 2010 endet am 14.01.2020. Exchange 2010 befindet sich schon seit längerem in der Extended Support Phase, erhält also nur noch Sicherheitsupdates. Ab dem 14.01.2020, gibt es dann keinen technischen Support mehr seitens Microsoft. Es können also keine Support Requests mehr geöffnet werden und es gibt keine Updates mehr. Die meisten Exchange 2010 Server laufen auf Windows Server 2008 (oder 2008 R2), hier endet ebenfalls der Support für das Betriebssystem Mehr »