Neue Sicherheitsupdates für Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke: Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet. Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange Hier Mehr »

Exchange Server: Neue Updates (Juni 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU6 Exchange Server 2013 CU17 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU6 Exchange Server 2013 CU17 Artikel zu den Updates auf dem Exchange Team Blog: Released: June 2017 Quarterly Exchange Updates Für Exchange 2007 gibt es keine neue Updates, da der Mehr »

Achtung: .NET Framework 4.7 nicht auf Exchange Servern installieren

Seit ca. einem Monat ist .NET Framework 4.7 verfügbar, voraussichtlich wird es auch bald per Windows Update verteilt. Auch wenn .NET 4.7 auf Windows Server bereits unterstützt wird, sollte man bei Exchange Servern vorsichtig sein. Hier die aktuelle Supportmatrix für Windows Server und .NET 4.7: The .NET Framework 4.7 is supported on the following Windows Server versions: Windows Server 2016 Windows Server 2012 R2 Windows Server Mehr »

Outlook: DelegateWastebasketStyle, Shared Mailbox und ein freigegebener Kalender

Manchmal sieht man den Wald ja vor lauter Bäumen nicht, in diesem Fall hat mich folgendes Problem auf das Glatteis geführt. Ein Benutzer berichtet, dass er zwar Elemente in einem freigegebenen Kalender eines Kollegen anlegen, aber die Einträge nicht mehr löschen kann. Beim Versuch einen Kalendereintrag zu löschen, zeigt Outlook nur die folgende Fehlermeldung: Das Element kann nicht verschoben werden. Es wurde entweder bereits verschoben Mehr »

Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 2)

In Teil 1 wurden bereits die Vorbereitungen für Let’s Encrypt Zertifikate und Exchange 2010 durchgeführt. Dieser Artikel baut daher direkt auf Teil 1 auf. In Teil 1 wurde die Exchange Organisation entsprechend angepasst, daher geht es in Teil 2 direkt weiter mit der Konfiguration den öffentlichen DNS. Ich habe ich noch vergessen zu erwähnen, dass die komplette Umgebung auf Windows Server 2008 R2 installiert ist. Ich Mehr »

Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 1)

Zertifikate von Let’s Encrypt werden immer beliebter, ist ja auch kaum verwunderlich, denn die Zertifikate sind kostenlos und es gibt einfache Clients um die Zertifikate zu bekommen. Let’s Encrypt Zertifikate sind zwar nur 3 Monate lang gültig, aber die verfügbaren Clients übernehmen das Erneuern der Zertifikate. Exchange 2016 lässt sich sogar mit einem kleinen PowerShell Script völlig automatisieren. Im Prinzip ist dieses auch mit Exchange Mehr »

Exchange Server: Neue Updates (März 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU5 Exchange Server 2013 CU16 Exchange Server 2010 SP3 UR17 Exchange Server 2007 SP3 UR23 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU5 Exchange Server 2013 CU16 Exchange Server 2010 SP3 UR17 Exchange Server 2007 SP3 UR23 Das UR23 für Exchange 2007 dürfte Mehr »

E-Mail bei neuen Exchange Updates erhalten (Microsoft Security Guide)

In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert. Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es: The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the DEVELOPER tab, and log into TechNet when prompted. From this Mehr »

Exchange 2016: ActiveSync Konto erfordert Angabe der Domain

Bei der Migration zu Exchange 2016 könnte man unter Umständen über das folgende Problem stolpern: Bei Smartphones oder anderen ActiveSync Geräten war bisher die Angabe der Domain optional und wurde leer gelassen, so wie in dem folgenden Screenshot eines iPhones zu erkennen: Wird jetzt nun die CAS-Proxy Funktion bei der Koexistenz zwischen Exchange 2010/2013 und Exchange 2016 genutzt, kann es vorkommen das die ActiveSync Geräte Mehr »

Apple, ActiveSync und StartCom / StartSSL / WoSign

Derzeit erreichen mich viele Anfragen zu ActiveSync und Apple Geräten. Apple Geräte möchten mit der integrierten Mail App keine ActiveSync Verbindung mit Exchange herstellen. Wer seine Umgebung also in der folgenden Beschreibung wiederfindet, läuft in das beschriebe Problem: Apple Geräte mit der integrierten Mail App (iPhone, iPad) Das SSL Zertifikat stammt von StartCom / StartSSL oder WoSign Der Remote Connectifity Analyzer meldet keine Probleme Active Mehr »