Exchange Emergency Mitigation

Exchange Emergency Mitigation (EM) ist, wie bereits in diesem Artikel erwähnt, ab CU 11 für Exchange 2019 und CU 22 für Exchange 2016 verfügbar. Die Funktionsweise ist so einfach wie effektiv: Die Exchange Server prüfen stündlich, ob es ein neues Regelwerk für die Schadenbegrenzung einer Schwachstelle gibt. Dazu wird stündlich ein signiertes XML Dokument von … Weiterlesen …

Neue Updates für Exchange 2016/2019 (März 2021)

Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte CU für Exchange Server 2016, danach werden nur noch Sicherheitsupdates veröffentlicht. Für Exchange 2016 wird das letzte … Weiterlesen …

Exchange 2016: Ende des Mainstream Supports rückt näher

Irgendwie kommt es mir noch gar nicht so lange vor, aber es nähert sich tatsächlich schon das Ende des Mainstream Supports für Exchange 2016. Ab dem 14.10.2020 ist Exchange 2016 in der Extended Support Phase, was bedeutet, dass es keine CUs mehr geben wird und nur noch kritische Sicherheitsupdates und Updates für die Zeitzonen erhalten … Weiterlesen …

Exchange 2016: Serverfehler in Anwendung, OWA und ECP nicht aufrufbar

Hier hatte ich schon einmal über dieses Problem geschrieben: OWA und ECP liefern: Serverfehler in der Anwendung. Das Problem, dass OWA und ECP nach einem Update nicht mehr erreichbar sind, scheint aber durchaus häufiger vorzukommen. Zumindest erreichen mich nach Veröffentlichung von CUs immer mal wieder Mails zu diesem Thema. Ein Leser hat mir nun freundlicherweise … Weiterlesen …

Fehler im Exchange / Outlook Online Mode

Im Exchange 2016 gibt es aktuell wieder ein Fehler, der auch schon in Exchange 2010 auftrat. Wenn man Outlook im Cached Mode betreibt, so wie Microsoft es empfiehlt, und einen Ordner in einen Unterordner verschieben möchte, in dem bereits ein Ordner mit dem selben Namen existiert, wird dieser umbenannt z.B. von Testordner in Testordner(2). Dies … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Weiterlesen …

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

In Teil 3 dieser Artikelserie habe ich die Konfiguration der ELK Komponenten beschrieben. Falls jemand schon bis hierher die Umgebung nachgebaut hat, sollten sich auch schon einige Datensätze aus den Exchange Message Tracking Logs in der Elasticsearch Instanz befinden. Einleitung In diesem Artikel geht es um die Erstellung eines einfachen Kibana Dashboards, welches erste Daten … Weiterlesen …

Windows Updates aus Februar 2019 wichtig für Exchange Server

Die Updates für Windows Server welche am 19.02.2019 nach dem regulärem Patchday veröffentlicht wurden, sind auch wichtig für Exchange Server welche auf Windows Server 2016 laufen. Ganz konkret geht es um ein Problem das seit dem September 2018 besteht: KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange Das KB4457127 verursacht nach der Installation … Weiterlesen …

Sicherheitsupdate für Exchange Server 2016 / 2019 (Januar 2019)

Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden. Hier die Beschreibung der Sicherheitslücke: A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited … Weiterlesen …

Exchange 2016: Neues Sicherheitsupdate für CU10 und CU11

Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the … Weiterlesen …