Outlook Version aus Exchange MAPI Log auslesen

Ab und an kann es sinnvoll sein, wenn man einen Überblick der eingesetzten Outlook Versionen bekommt. Hin und wieder finden sich sicherlich mal wieder alte Office / Outlook Versionen, welche so eigentlich schon gar nicht mehr im Einsatz sein sollten. Bei Exchange 2016 / 2019 Servern, lässt sich die Outlook Version mit der PowerShell aus … Weiterlesen …

Exchange Server: Anzeigename für externe Mails ändern

In der Standardeinstellung des Active Directory wird der Anzeigename bekanntlich aus Vor- und Nachnamen gebildet. Viele Firmen, meistens im deutschsprachigem Raum, ändern die Erzeugung des Anzeigenamens allerdings auf „Nach- und Vorname“. Dies hat den Vorteil, dass im Exchange Adressbuch und im Active Directory die Benutzer leichter auffindbar sind, da die Sortierung anhand des Nachnamens und … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Mai 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen,  welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-31209 CVE-2021-31207 CVE-2021-31198 CVE-2021-31195 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben: The … Weiterlesen …

Exchange ReadTracking: Wurde eine Mail bereits gelesen?

Ab und an kommt es vor, dass man eine Mail aus den Postfächern entfernen muss, beispielsweise weil die Mail so nicht hätte verschickt werden sollen. Erfahrungsgemäß passiert dies häufig bei internen Newslettern. Oft kommt dann auch die Frage auf, ob und wenn ja von wie vielen Empfängern die Mail bereits gelesen wurde. Bei Exchange Servern … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (April 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Weiterlesen …

Exchange Quarantäne: Benutzer kann nicht auf Postfach zugreifen

Ein einzelner Benutzer konnte nach einem Ausfall einer Datenbank, aufgrund einer vollgelaufen Logfile Partition, nicht mehr auf sein Postfach zugreifen. Das Problem betraf nur einen Benutzer, während alle anderen Benutzer wieder auf die Postfächer in der Datenbank zugreifen konnten. Ein generelles Problem mit der Datenbank ließ sich somit schon einmal ausschließen. Auch die Einstellungen des … Weiterlesen …

WIN-ACME: Installation eines Exchange CUs schlägt fehl

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Weiterlesen …

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Weiterlesen …

HAFNIUM: Kleines Update zum öffentlichen Exploit

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Weiterlesen …