NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

Microsoft hat kürzlich .NET Framework 4.8 veröffentlicht, welches auch zeitnah via Windows Update ausgeliefert wird. Auf Exchange Servern sollte derzeit .NET Framework 4.8 aber nicht installiert werden. Exchange Server unterstützt je nach Update Stand nur bestimmte .NET Framework Versionen. Von Exchange nicht unterstützte .NET Framework Versionen sorgen immer mal wieder für Ärger (siehe hier und hier), daher sollte vor der Installation geprüft werden, welche .NET Framework Version von Exchange mit welchem CU unterstützt wird. Hier mal eine Übersicht der derzeit Mehr »

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Exchange 2010: Support Ende rückt näher – Was nun?

Mich erreichen aktuell viele Mails zum bevorstehenden Support Ende für Exchange 2010. Der Support für Exchange 2010 endet bekanntlich am 14.01.2020. Scheinbar haben derzeit gerade kleinere Unternehmen, die aktuell noch Small Business Server einsetzen, Probleme einen Dienstleister oder Systemhaus zu finden, welches bei der Migration unterstützt. Schon öfters habe ich nun gelesen, dass die Cloud keine Alternative ist und die Systemhäuser die Kunden geradezu in die Cloud drängen. Die Situation ist ja gerade nicht ganz einfach, zum einen scheint es Mehr »

Exchange Abwesenheitsbenachrichtigungen zentral verwalten

Die Abwesenheitsbenachrichtigungen verwalten die meisten Benutzer selbst via Outlook. Vor einer geplanten Abwesenheit, wie etwa Urlaub, stellt der Benutzer seine gewünschte Nachricht ein und legt ggf. noch einen Stellvertreter fest. Zusätzlich soll auch meist das Helpdesk oder der Vorgesetzte eines Benutzers eine Abwesenheitsnotiz für Benutzer eintragen dürfen, dies ist meist für eine ungeplante Abwesenheit sinnvoll, etwa im Krankheitsfall. Wie das Unternehmen die Abwesenheitsbenachrichtigungen umsetzt, ist meist ganz verschieden. Manche setzen auf PowerShell Scripte, manche nutzen einen Identity Manager mit Genehmigungsprozessen. Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Exchange DAG: Datenbank und Logfile Pfad ändern

Es kann durchaus mal vorkommen, dass die Pfade bzw. der Speicherort von Exchange Datenbaken und Logfiles geändert werden müssen, dies kann zum Beispiel beim Wechsel des Speichersystems vorkommen. Auf Frage eines Lesers, wie man dies mit möglichst wenig Downtime hinbekommt, folgt nun dieser Artikel. Für das Verschieben der Datenbank- und Logfilepfade gibt es mehrere Optionen, die Möglichkeiten sind im folgenden beschrieben. Die Umgebung Für diesen Artikel muss wieder meine kleine Exchange Testumgebung herhalten. Die Testumgebung eignet sich hervorragend, da hier Mehr »

Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange 2010: Support endet am 14.01.2020

Nur schon einmal als kleine Erinnerung: Der Support für Exchange Server 2010 endet am 14.01.2020. Exchange 2010 befindet sich schon seit längerem in der Extended Support Phase, erhält also nur noch Sicherheitsupdates. Ab dem 14.01.2020, gibt es dann keinen technischen Support mehr seitens Microsoft. Es können also keine Support Requests mehr geöffnet werden und es gibt keine Updates mehr. Die meisten Exchange 2010 Server laufen auf Windows Server 2008 (oder 2008 R2), hier endet ebenfalls der Support für das Betriebssystem Mehr »

Exchange Server: Update KB2565063 muss (erneut) installiert werden

Wichtige Info für Exchange Administratoren: Das KB2565063 muss erneut auf alle Exchange Server Versionen installiert werden, die vor Oktober 2018 veröffentlicht wurden. Dies betrifft derzeit alle verfügbaren Exchange Versionen und CUs. Hintergrund ist, dass die Installationsdateien (Neuinstallation und Updateinstallation) von Exchange eine ungepatchte Version installiert haben und Exchange somit immer noch für eine Remote Code Execution Lücke aus dem Jahr 2011 anfällig ist. Falls das Update also schon einmal installiert war, wurde durch ein Exchange Update wiederum eine ungepatchte Version Mehr »

Exchange Server: Umstellung von POP Abruf zu MX Record

Mich erreichen immer noch Mails zur Umstellung von POP3 Abruf zu direkten Empfang der Mails via MX-Eintrag in Verbindung mit verschiedenen Exchange Versionen. Ich habe eigentlich gedacht, dass der Abruf von Mails von einem Provider via POP3 und die Zustellung an lokale Exchange Server schon längst der Vergangenheit angehört, aber dies scheint es noch häufiger zu geben als ich gedacht habe. Daher mal ein kleiner Artikel zu dem Thema. Vorgehensweise zur Umstellung von POP3 Abruf zu Empfang via MX Die Mehr »