Exchange Sicherheitsupdates dringend installieren

Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …

Sicherheitsupdates für Exchange Server (November 2021)

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist. … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Oktober 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …

Exchange Logfiles mit PowerShell bereinigen

Mitunter können die Exchange Log und Trace Files einiges an Speicherplatz belegen, ich bekomme daher immer mal wieder Anfragen, wie die Logs bereinigt werden können. In den meisten Fällen droht die Exchange Partition vollzulaufen und in vielen Fällen ist dies auch die Systempartition. Leider ist in vielen Fällen die Systempartition, auf der auch oft Exchange … Weiterlesen …

Exchange Emergency Mitigation

Exchange Emergency Mitigation (EM) ist, wie bereits in diesem Artikel erwähnt, ab CU 11 für Exchange 2019 und CU 22 für Exchange 2016 verfügbar. Die Funktionsweise ist so einfach wie effektiv: Die Exchange Server prüfen stündlich, ob es ein neues Regelwerk für die Schadenbegrenzung einer Schwachstelle gibt. Dazu wird stündlich ein signiertes XML Dokument von … Weiterlesen …

Neue Exchange Server Updates (September 2021)

Microsoft hat neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Ursprünglich sollte Exchange 2016 nur noch Sicherheitsupdates und keine neues Features mehr per CU erhalten. Jedoch wurde jetzt für Exchange 2016 das CU 22 veröffentlicht. Für Exchange 2019 wurde das CU 11 freigegeben. Beide CUs enthalten das neue Feature „Exchange Emergency Mitigation“, hier bekommt … Weiterlesen …

Exchange Reporter 3.10 verfügbar

Gerade habe ich die neue Version 3.10 des Exchange Reporters hochgeladen. In der neuen Version habe ich zahlreiche Fehler behoben, welche mir gemeldet wurden. Hier eine Liste der behobenen Probleme: mbxreport.ps1: Mailboxen nahe des Sendelimits werden nicht angezeigt (Danke Mario) mailreport.ps1: Schreibfehler korrigiert (Danke Matthias) Fehler der Modulzuordnung in settings.ini korrigiert HealthChecker.ps1: HealthChecker Script aktualisiert … Weiterlesen …

AMSI Logfiles mit der PowerShell lesen

In einem vorherigen Artikel hatte ich beschrieben, an welcher Stelle sich die AMSI Logfiles des Exchange Servers finden. Da die Logs lokal auf dem Exchange Server gespeichert werden, helfen die Logs im wenig, wenn Sie niemand liest und Angriffe erst festgestellt werden, wenn es zu spät ist. Die Logs lassen sich aber auch auf einfache … Weiterlesen …

Microsoft 365: HTTP 500 – Es ist ein Fehler aufgetreten – Anmeldung nicht möglich

Bei einer Migration von Exchange onPrem zu Microsoft 365 ist der Fehler aufgetreten, dass sich per AADConnect synchronisierte Benutzer an manchen Diensten (wie beispielsweise Exchange Online und Office Portal) nicht anmelden konnten (HTTP 500 Fehler). Die Anmeldung Teams und OneDrive war jedoch ohne Probleme möglich. Die Anmeldung via Edge und Internet Explorer war ebenfalls an … Weiterlesen …

ExchangeHealthChecker: Script um Konfigurationsprobleme zu ermitteln

Den ExchangeHealthChecker gibt es schon länger, jedoch scheint das nützliche Script vielen noch unbekannt zu sein. Dabei lohnt es sich das Script immer mal wieder auszuführen um Problemen vorzubeugen. Der ExchangeHealthChecker analysiert die Exchange Konfiguration und listet die häufigsten Konfigurationsprobleme. Das Script erleichtert also mitunter die Fehlersuche ungemein. Beispielsweise listet der ExchangeHealthChecker abgelaufene Zertifikate auf, … Weiterlesen …