Exchange 2016 Archive

Neue Sicherheitsupdate für Exchange Server (März 2024)

12. März 2024 von Frank Zöchling

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird. Hier geht es direkt zum Download der Sicherheitsuopdates: Nach der Installation des März … Weiterlesen …

CVE-2024-21410: Exchange Schwachstelle wird aktiv ausgenutzt

15. Februar 2024 von Frank Zöchling

Die kritische Schwachstelle CVE-2024-21410 in Exchange Server, welche am 13.02.2024 öffentlich gemacht wurde, wird jetzt aktiv ausgenutzt. Die Schwachstelle CVE-2024-21410 ermöglicht Angreifern eine NTLM Relay Attacke (Pass the Hash). In diesem Fall können Angreifer einen Client wie Outlook dazu bringen sich gegenüber einen bösartigen Relay anzumelden um so an die NTLM Anmeldeinformationen zu kommen. Die … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2023)

10. Oktober 2023 von Frank Zöchling

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Weiterlesen …

Exchange Server und HSTS (HTTP Strict Transport Security)

12. September 2023 von Frank Zöchling

Microsoft unterstützt seit Kurzem ganz offiziell HSTS (HTTP Strict Transport Security). In der Standardeinstellung ist HSTS jedoch nicht aktiviert und muss daher vom Benutzer aktiviert werden. Zunächst aber ein paar Worte zu HSTS und der Funktionsweise. Was ist HSTS und wie funktioniert es? Bei HTTP Strict Transport Security (HSTS) handelt es sich um eine Richtlinie … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (August 2023)

16. August 2023 von Frank Zöchling

Nachdem die erste Version des Sicherheitsupdate von Microsoft zurückgezogen wurde, ist jetzt eine fehlerbereinigte Version veröffentlicht worden. Nach ersten Meldungen lässt sich dieses Update nun ohne Probleme auf nicht englischen Exchange Servern installieren. Hier geht es zum Download des Updates: Microsoft hat außerdem eine Liste mit Handlungsanweisungen auf dem Exchange Team Blog veröffentlicht: Auf nicht … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (August 2023)

16. August 20238. August 2023 von Frank Zöchling

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt 6 Schwachstellen, welche als Wichtig gekennzeichnet sind. Außerdem sind nach der Installation der Updates weitere Anpassungen nötig. Derzeit gibt es keine Hinweise, dass die Schwachstellen ausgenutzt werden. Hier geht es direkt zu den Download der Updates: Die folgenden Schwachstellen werden behoben: … Weiterlesen …

Exchange Extended Protection und HAProxy

14. Juli 2023 von Frank Zöchling

Ein Leser, welcher anonym bleiben möchte, hat mir freundlicherweise seine Scripte und Konfiguration für Let’s Encrypt, HAProxy und Exchange 2019 in Verbindung mit Extended Protection geschickt, damit ich sie hier veröffentlichen kann. Erst einmal möchte ich mich dafür ganz herzlich bedanken, denn ich glaube diese Konfiguration (HAProxy als Reverse Proxy für Exchange, Zertifikate via Let’s … Weiterlesen …

Exchange Server: Aktualisierte Voraussetzungen für die Installation

20. Juni 2023 von Frank Zöchling

Nobert hat mich darauf hingewiesen, dass Microsoft die Voraussetzungen für die Installation von Exchange Server 2019 und 2016 aktualisiert hat. Das Windows Feature Message Queuing (MSMQ) wird nicht mehr benötigt und kann von den Exchange Servern deinstalliert werden. Die beiden Windows Features „Message Queuing (MSMQ) Activation“ und „Message Queuing“ werden mit der Automatischen Installation der … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Juni 2023)

13. Juni 2023 von Frank Zöchling

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“. Hier geht es direkt zum Download der Updates: Aktuell werden die Schwachstellen noch nicht aktiv ausgenutzt. Die verfügbaren Updates sollten aber trotzdem zeitnah installiert werden. Hier geht es zum Artikel auf dem … Weiterlesen …

Exchange 2019: Fehler beim Download des Offline Adressbuch (0x8004010F)

12. Juni 2023 von Frank Zöchling

Der folgende Fehler tritt gerne nach der Migration eines Exchange Servers auf. Outlook kann mit eingeschalteten Cache Modus das Offline Adressbuch nicht runterladen und zeigt die folgende Fehlermeldung: „Fehler (0x8004010F) beim Ausführen der Aufgabe: Fehler beim Vorgang. Ein Objekt kann nicht gefunden werden.“ Der Fehler kann auftreten, wenn vor der Migration das Adressbuch auf einen … Weiterlesen …