Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Neue Updates für Exchange Server (Dezember 2019)

Gestern hat Microsoft ein neues Update (CU) für Exchange Server 2019 und Exchange 2016 veröffentlicht. Hier gibt es eine Übersicht der Änderungen und Problembehebungen der neuen CU: Cumulative Update 4 for Exchange Server 2019 Cumulative Update 15 for Exchange Server 2016 Das CU 4 für Exchange 2019 kann nach wie vor nur via VLSC, MSDN (Visual Studio Abo) oder Action Pack runtergeladen werden, daher gibt es daher an dieser Stelle keinen direkten Download Link. Das CU 15 für Exchange 2016 Mehr »

Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »

Exchange 2016: 550 5.7.134 RESOLVER.RST.SenderNotAuthenticatedForMailbox

Hier mal wieder ein kleines Problem, über welches ich heute gestolpert bin. Während der Migration von Exchange 2010 zu Exchange 2016 konnte ein Benutzer nach der Umstellung der Spam Filter auf die Exchange 2016 Server keine E-Mails mehr von externen Absendern empfangen (SenderNotAuthenticatedForMailbox). Dieses Problem ist erst aufgetreten als das Mailrouting auf die Exchange 2016 Server geändert wurde. Das Postfach des betreffenden Benutzers lag schon seit längerem auf den neuen Servern. Wie bereits erwähnt betraf das Problem nur einen Benutzer. Mehr »

Neue Version: Exchange Reporter 3.6

Gerade habe ich die Version 3.6 des Exchange Reporters hochgeladen. Exchange Reporter 3.6 bringt das neue Modul “NoSpamProxy” mit. Somit kann Exchange Reporter nun auch Statistiken von NoSpamProxy abrufen und im Report darstellen. Hier mal ein Beispiel, des NSP Moduls: Das NoSpamProxy Modul zeigt die folgenden Statistiken an: Übersicht der Mail Statistik Übersicht Large Files Übersicht der Fehler und Warnungen im NSP Eventlog Übersicht der “NoSpamProxy Vorfälle” Übersicht zum Status des Zertifikats des NSPs. Das neue Modul kann natürlich nur Mehr »

Vorsicht beim Update auf iOS 13.1.2 in Verbindung mit Exchange Server

Kleine Warnung in Bezug auf Apple Geräte und iOS 13. Scheinbar ist ein alter Bug aus iOS 6 Zeiten zurückgekehrt und sorgt wieder in iOS 13 für Ärger. Hier hatte ich “damals” vor dem Problem gewarnt: Exchange 2007/2010: ActiveSync und iOS 6 Bug Auch mit Apple iOS 13 häufen sich die Meldungen, dass es wieder zu einem extremen Anstieg an Logs für die Postfachdatenbanken kommt. Die Logs werden derart schnell geschrieben, dass in kurzer Zeit der Speicherplatz knapp wird und Mehr »

Exchange 2016: 451 4.7.0 Temporary server error. Please try again later. PRX2

Vor längerer Zeit hatte ich schon einmal auf den folgenden Fehler hingewiesen, hier in Zusammenhang mit Exchange 2013: Exchange 2013: 451 4.7.0 Temporary server error. Please try again later. PRX2 Wenn E-Mails nicht zugestellt werden können und Exchange den Fehler “451 4.7.0 Temporary server error. Please try again later. PRX2” in den Warteschlangen anzeigt, kann dies aber noch einen weiteren Grund haben. Dies gilt sowohl für Exchange 2013 als auch für Exchange 2016/2019. Ursache des Fehlers sind nahezu immer Probleme Mehr »

Neue Exchange Reporter Version (3.5)

Nachdem ich am 27.06.2019 eine neue Version des Exchange Reporters veröffentlicht hatte, wurden in der jetzt aktuellen Version 3.6 noch ein paar Bugs behoben. Hier eine Übersicht der Änderungen: Neue Funktionen FTP Upload Funktion (Danke an Daniel) Bugfixes Rblreport: Blacklist bl.spamcannibal.org entfernt, da nicht mehr existent VmwareReport: PowerCli wird nun als Modul geladen (Dank an Steffen) SSLReport: Falsche Zeile wurde in bestimmten Fällen in den SSLReport eingefügt, da eine Variable doppelt verwendet wurde KempReport: Der KempReport wurde überarbeitet und funktioniert Mehr »