Microsoft Exchange und Active Directory Blog
Die kritische Schwachstelle CVE-2024-21410 in Exchange Server, welche am 13.02.2024 öffentlich gemacht wurde, wird jetzt aktiv ausgenutzt. Die Schwachstelle CVE-2024-21410 ermöglicht Angreifern eine NTLM Relay Attacke (Pass the Hash). In diesem Fall können Angreifer einen Client wie Outlook dazu bringen sich gegenüber einen bösartigen Relay anzumelden um so an die NTLM Anmeldeinformationen zu kommen. Die … Weiterlesen …
Microsoft hat gestern das CU 14 für Exchange Server 2019 veröffentlicht. Das CU 14 bringt diese Neuerungen mit: Angedacht war auch der Support für TLS 1.3, dies hat es allerdings nicht in das CU 14 geschafft. Hier lässt sich das CU 14 runterladen: Wie bereits erwähnt aktiviert das CU 14 in der Standardeinstellung die Extended … Weiterlesen …
Im August 2023 hatte ich eine Preview Version von Windows Server vNext ausprobiert und war ziemlich ernüchtert was die Neuerungen betrifft. Jetzt ist ein neues Jahr und es hat sich auch bei der Windows Server vNext Version etwas getan. Ich hab daher mal das aktuelle Build 26010 des Windows Server vNext getestet und muss ein … Weiterlesen …
Heute ist der Mainstream Support für Exchange Server 2019 abgelaufen, somit befinden sich nun beide noch unterstützen Exchange Server Versionen im Extended Support, welcher am 14.10.2025 endet. Während Exchange 2016 nur noch Sicherheitsupdates erhält, bekommt Exchange 2019 noch zwei weitere CUs. Das CU14 für Exchange 2019 wird bald veröffentlicht werden und CU15 wird ebenfalls noch … Weiterlesen …
Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und besinnliche Weihnachten, passt auf euch auf und bleibt gesund. Allen Admins, die sich während oder zwischen den Feiertagen um das Wohlergehen der Systeme kümmern, wünsche ich viel Erfolg. Nehmt euch sobald wie möglich ein paar Tage frei und gönnt euch und euren Lieben mal was Schönes. … Weiterlesen …
Die meisten werden Let’s Encrypt als freie und kostenlose Zertifizierungsstelle kennen. Let’s Encrypt nutzt das ACME (Automatic Certificate Management Environment) Protokoll um mit minimalen administrativen Aufwand gültige Zertifikate für alle möglichen Dienste und Systeme auszustellen. Let’s Encrypt eignet sich dabei besonders für alle Systeme und Dienste die öffentlich erreichbar sind, da hier der Ausstellungsprozess für … Weiterlesen …
Aktuell erreichen mich viele Anfragen zu Exchange Server und den Versand von Mails via IONOS. Zum 15.01.2024 stellt IONOS die Smarthost Funktion für IONOS Postfächer ein, dies heißt im Umkehrschluss: Exchange Server können IONOS nicht mehr als Smarthost verwenden. Weitere Informationen von IONOS gibt es hier: Scheinbar gibt es recht viele Leute, die von dieser … Weiterlesen …
Microsoft hat bekannt gegeben das dieses Jahr kein Exchange 2019 CU14 mehr erscheinen wird. Das CU14 wurde auf Januar 2024 verschoben. Erst letztes Jahr wurde die Veröffentlichung von Exchange CUs geändert, sodass nur noch 2 CUs pro Jahr veröffentlicht werden sollten. Angedacht war ein CU im März und ein weites im September zu veröffentlichen. Wie … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Die Updates beheben die folgenden Schwachstellen, welche alle als „Important“ markiert sind: Hier geht es direkt zum Download der Updates: Mit den November Sicherheitsupdates wird das Feature „Certificate signing of PowerShell serialization payload“ in der Standardeinstellung aktiviert. Vor der Installation des November Updates wird … Weiterlesen …
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Weiterlesen …