Kritische Updates für Exchange Server veröffentlicht (CVE-2018-8154)

Kritische Updates für Exchange Server: In allen unterstützen Exchange Server Versionen steckt eine Schwachstelle mit der Angreifer mittels einer speziell präparierten Mail Code auf dem Exchange Server ausführen können. Microsoft beschreibt das Problem hier: CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An Mehr »

Certificate Assistant: Jetzt auch für Exchange 2010 und Server 2008 R2

Jetzt kann ich Vollzug melden, die aktuelle Version des Certificate Assistant für Let’s Encrypüt unterstützt nun auch Exchange 2010 und Server 2008 R2. Ich habe den Download noch einmal aktualisiert und es sind nun 3 Versionen des Scripts enthalten: Somit werden nun die folgenden Betriebssysteme unterstützt: Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 Ich habe das Script mit den jeweils aktuellen Exchange Versionen getestet: Exchange 2016 CU8 Exchange 2013 CU 19 Exchange 2010 SP3 UR 19 Mehr »

Exchange Server und Spectre

Microsoft hat einen Artikel zu Exchange Server und Spectre (speculative execution side-channel) veröffentlicht. Da es sich hier um eine Schwachstelle in den Prozessoren handelt, sind auch Exchange Server betroffen. Es gibt ein paar Dinge zu beachten. Microsoft schreibt folgendes: As these are hardware level attacks targeting x64-based and x86-based processor systems, all supported versions of Microsoft Exchange Server are impacted by this issue. Quelle: Exchange Server guidance to protect against speculative execution side-channel vulnerabilities Im Prinzip läuft es darauf hinaus Mehr »

Exchange Message Tracking Logs mit PowerBI visualisieren

Die Exchange Message Tracking Logs sind nicht nur hilfreich um MailFlow Probleme zu analysieren, sondern eignen sich auch wunderbar um Statistiken zu erzeugen. Mein Script “Exchange Reporter” nutzt die Message Tracking Logs um einige Statistiken zu Empfangenen/Gesendeten Mails zu erzeugen. Ebenso baut die Message Tracking GUI auf den Message Tracking Logs auf. Der Exchange Reporter erzeugt allerdings nur sehr statische Statistiken und arbeitet zugegebenermaßen nicht gerade effizient. In kleinen Umgebungen funktioniert es noch recht gut die Message Tracking Logs mit Mehr »

Exchange Server: Neue Updates (Dezember 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19  Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: NET Framework Mehr »

Quick & Dirty: IMCEAEX Strings in X500 konvertieren

Ich hatte das Problem schon mal in einem anderen Artikel beschrieben: Benutzer erhalten einen Unzustellbarkeitsbericht (NDR) beim Versuch an Postfächer oder Verteiler zu senden. Der Felercode im NDR lautet “550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found‘. Hier ein Beispiel für solch einen NDR: Das Problem tritt zum Beispiel auf, wenn eine Verteilerliste in eine Shared Mailbox migriert wurde. Die E-Mail Adresse bleibt zwar gleich, aber es ändert sich der “LegacyExchangeDN”. Dieses Attribut benutzt Outlook nach wie vor für die Autovervollständigung. Hat ein Mehr »

Version 3.3 des Exchange Reporter verfügbar

Gerade habe ich die Version 3.3 des Exchange Reporters hochgeladen. Die neue Version enthält bisher nur ein paar kleine Fehlerkorrekturen: Bugfixes: HPiLOreport.ps1 Bugfixes und Fehlerbehandlung (Vielen Dank an Timbo) Link zum Download der HPE iLO PowerShell Module korrigiert UpdateReport.ps1 Umstellung auf HTTPS UTF8 Encoding Problem behoben Clientinfo.ps1: Bugfix bei der Darstellung der ActiveSync Devices (Vielen Dank an Timbo) Hier kann die aktuelle Version runtergeladen werden: Exchange Reporter Das nächste Update soll relativ zeitnah erscheinen und weitere Fehler beheben. Dazu wäre Mehr »

Neue Version des Exchange Zertifikatsassistent für Let’s Encrypt

Am 06.02.2017 hatte ich die erste Version des Zertifikatsassistent für Exchange 2016 und Let’s Encrypt veröfferntlicht. Der Zertifikatsassistent vereinfacht das Anfordern, Erneuern und Installieren eines SSL-Zertifikats für Exchange 2016. Nun gibt es Dank Bjoern eine neue Version. Bjoern hat sich die Mühe gemacht und einige Änderungen vorgenommen, sodass der Zertifikatsassistent auch mit Exchange 2010 und Exchange 2013 funktioniert. Des weiteren ist das mehrmalige Ausführen pro Tag dank Bjoerns Änderungen nun auch möglich. Häufiges Ausführen des Scripts ist allerdings mit etwas Mehr »

Neue Sicherheitsupdates für Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke: Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet. Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange Hier finden sich die zugehörigen CVE: CVE-2017-8559 | Microsoft Exchange Cross-Site Scripting Vulnerability CVE-2017-8560 | Microsoft Mehr »

Exchange Server: Neue Updates (Juni 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU6 Exchange Server 2013 CU17 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU6 Exchange Server 2013 CU17 Artikel zu den Updates auf dem Exchange Team Blog: Released: June 2017 Quarterly Exchange Updates Für Exchange 2007 gibt es keine neue Updates, da der Support am 11.April 2017 ausgelaufen ist. Auch ist diesmal kein Update für Exchange 2010 dabei. Mehr »