Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange Migration: Probleme mit der Outlook Verbindung

Dieser kleine Artikel soll die häufigsten Ursachen für Probleme mit der Outlook Verbindung mit Exchange während der Migration auflisten. Häufig kommt es zu Verbindungsproblemen nachdem ein Postfach auf eine neuere Exchange Version verschoben wurde. Outlook bringt dann gerne eine der folgenden Meldungen: Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert. Diese Meldung kann hei jedem Outlook Start auftreten, eine Verbindung zum Postfach ist dann nicht mehr möglich: Die Aktion kann nicht abgeschlossen werden. Es steht Mehr »

Sicherheitsupdate für Exchange Server 2016 / 2019 (Januar 2019)

Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden. Hier die Beschreibung der Sicherheitslücke: A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An attacker could then install programs; view, change, or delete data; or Mehr »

QuickTip: Problem beim Mounten von Exchange 2016 Datenbanken nach Erstellung

Beim Erstellen von neuen Datenbanken in einer Exchange 2016 Organisation ist mir folgendes Problem aufgetreten. Die Datenbanken ließen sich problemlos innerhalb von EAC und Shell erstellen. Nachdem die Datenbanken angelegt wurden, leißen sich diese allerdings nicht mounten und blieben um Status “Einbindung aufgehoben” bzw. “Unmounted”. Leider ist die Fehlermeldung im EAC auf den ersten Blick wenig hilfreich: In der Exchange Shell wird die Fehlermeldung zumindest leserlich formatiert angezeigt: Hier der Vollständigkeit halber einmal der komplette Text der Fehlermeldung beim Versuch Mehr »

Exchange 2016: Neues Sicherheitsupdate für CU10 und CU11

Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the vulnerability, an attacker would need to be authenticated on an affected Exchange Server. The attacker would then need to send a specially modified request to Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 4)

Im letzten Teil der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” wird die Deinstallation von Exchange 2016 vorbereitet und die Migration abgeschlossen. Der kleine Abschnitt Troubleshooting widmet sich der häufigsten Ursache für fehlgeschlagene oder angehaltene MoveRequests. Bei Migrationen kann es immer wieder zu Problemen kommen, welche man vorher nicht ausschließen konnte. Die Ursachen können vielfältig sein, daher kann ich hier nicht auf alle Eventualitäten eingehen. Troubleshooting Bevor Exchange 2016 deinstalliert werden kann, müssen alle Postfächer aus der Exchange 2016 Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 3)

In Teil 3 der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” ist nun die Migration der Daten dran. Ganz konkret geht es um das Verschieben der verschiedenen Postfächer und öffentlichen Ordner von Exchange 2016 zu Exchange 2019. Ich verschiebe hier die verschiedenen Postfachtypen einzeln, wenn keine Öffentlichen Ordner oder Shared Mailboxes (Freigaben)eingesetzt werden, können die entsprechenden Punkte natürlich übersprungen werden. Wichtig ist jedoch die Migration der Systempostfächer und natürlich der Benutzerpostfächer. Wenn es nur wenige Postfächer gibt, können auch Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 2)

Teil 1 der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” hat nur die Testumgebung und die Installation von Exchange 2019 beschrieben. Jetzt folgen die interessanteren Schritte. In diesem Teil geht es nun um die Konfiguration von Exchange 2019 für die Ko-Existenz mit Exchange 2016. Ziel dieses Artikels ist es, einen funktionsfähigen Exchange 2019 Server zu haben, welcher später den Exchange 2016 Server ersetzt. Das Zertifikat und auch die URLs (Bsp. OWA) sollen beibehalten werden. Die Benutzer sollen sich also Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 1)

Da nun Exchange 2019 und auch Windows Server 2019 verfügbar sind, steht der Migration von Exchange 2016 zu Exchange 2019 eigentlich nichts mehr im Weg. Nur die geänderte Lizensierung könnte für einige problematisch werden: Exchange 2019 gibt es nur im Volumenlizenzprogramm. Dies ist der erste Teil der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” und beschreibt die Testumgebung sowie die Installation von Exchange 2019. In den weiteren Artikeln wird dann die Konfiguration von Exchange 2019, das Verschieben der Postfächer, Mehr »

Exchange 2016: Link auf OWA Anmeldeseite hinzufügen

Ein Leser fragte mich, ob und wie es möglich ist, einen Link auf der OWA Anmeldeseite hinzuzufügen. In diesem Fall ging es darum einen Link zum Passwort Reset auf der Login Seite hinzuzufügen. An dieser Stelle sei gesagt, dass es zwar möglich ist, die Login Seite zu verändern, jedoch werden diese Änderungen bei der Installation eines CUs wieder überschrieben. Die Anpassungen müssen also nach jeder Installation eines CUs für Exchange erneut durchgeführt werden. Verständlicherweise werden Änderungen an der Login Seite Mehr »