Exchange Server: Neue Updates (September 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Artikel zu den Updates auf dem Exchange Team Blog:  Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: Das minimale Gesamtstrukturfunktionslevel ist nun Server 2008 R2. Vor der Installation von CU7 müssen also ggf. Aktualisiert Mehr »

Neue Sicherheitsupdates für Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke: Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet. Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange Hier finden sich die zugehörigen CVE: CVE-2017-8559 | Microsoft Exchange Cross-Site Scripting Vulnerability CVE-2017-8560 | Microsoft Mehr »

E-Mail bei neuen Exchange Updates erhalten (Microsoft Security Guide)

In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert. Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es: The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the DEVELOPER tab, and log into TechNet when prompted. From this tab, you can see code samples in a variety of scripting languages. Jetzt wird es Mehr »

Exchange Server PatchLevel ermitteln

Leider ist auf die Exchange 2010 Shell keinen Verlass, wenn man herausfinden möchte, welches Patchlevel der Exchange Server hat, so liefert die Exchange Shell immer das Build 123.4 zurück: In der Exchange 2010 Shell wird also nur das letzte Service Pack für Exchange 2010 angezeigt (SP3), nicht aber die Update Rollup Pakete: Eine bessere Methode um die Build Nummer und damit auch den Patchlevel zu ermitteln, ist es die Dateiversion von exsetup.exe mit der Liste der Exchange Build Nummern zu Mehr »

Neue Updates für Exchange Server

Heute wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR22 Wichtigste Neuerungen für Exchange Server 2016 Exchange 2016 DAG auf Windows Server 2016 Mit dem KB3206632 stürzt der IIS Mehr »

Exchange 2016: Noderunner.exe hoher Speicherverbrauch und CPU Last

Die folgenden Fragen zum Noderunner Prozess bzw. Aussagen habe ich jetzt schon öfter in der ein oder anderen Form per Mail erhalten: Noderunner.exe verbraucht fast den ganzen Arbeitsspeicher und hat fast immer 100 % CPU Last, was kann ich da machen? Hier schon etwas verzweifelter: Vom ersten Tag an hat der noderunner Ressourcen gefressen wir irre und ich weiß nicht warum. Um ein bisschen Licht ins Dunkel zu bringen: Noderunner.exe gehört zur Suchengine (FAST) von Exchange. Eingeführt wurde FAST mit Mehr »

Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)

Außerhalb des üblichen Patch Intervalls für Exchange Server hat Microsoft ein Sicherheitsupdate für alle Exchange Server Versionen veröffentlicht, welches mehrere als hoch oder kritisch eingestufte Sicherheitslücken beheben soll. Anbei der Link zum Security Bulletin: Microsoft-Sicherheitsbulletin MS16-108 Kurzbeschreibung der Sicherheitslücke: Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden. Quelle: Microsoft Hier geht es Mehr »

Kostenlose SAN-Zertifikate mit 3 Jahren Laufzeit

Neben Let’s Encrypt bietet auch WoSign kostenlose SAN-Zertifikate für beispielsweise Exchange Server an. Vorteil von WoSign: Die Zertifikate sind bis zu 3 Jahre gültig: WoSign ist eine chinesische CA, dessen Root-Zertifikat in allen gängigen Browsern und Betriebssystemen findet. Als Beispiel hier einmal Windows: Damit sind die WoSign Zertifikate auf den meisten Geräten vertrauenswürdig. Da ich auf der Suche nach einem günstigen Zertifikat für mich privat war, habe ich Let’s Encrypt, sowie auch WoSign getestet. Wosign hat mir besser gefallen, da Mehr »

Neue Exchange Server Updates verfügbar

Heute wurden neue Updates für Exchange Server 2007, 2010, 2013 und auch für Exchange Server 2016 veröffentlicht: Exchange 2016 CU 1 Exchange 2013 CU 12 Exchange 2010 SP3 UR 13 Exchange 2007 SP3 UR 19 Neue UM-Sprachpakete gibt es hier: UM-Sprachpakete für Exchange 2016 CU 1 UM-Sprachpakete für Exchange 2013 CU 12 Eine Liste der Änderungen gibt es hier: Exchange 2016 CU 1 Exchange 2013 CU 12 Exchange 2010 SP3 UR 13 Exchange 2007 SP3 UR 19 Achtung: Die Updates Mehr »

Exchange Server: Mailspoofing verhindern

Mittels Mailspoofing wird gerne versucht, Benutzer dazu zu überreden gefährliche Anhänge in E-Mails zu öffnen. Dabei soll es so aussehen, als käme die Mail von einem Kollegen oder einem Gerät, wie beispielsweise Scanner oder Fax2Mail. Mittels Mailspoofing wird die Absender Adresse gefälscht, sodass es für den Benutzer aussieht, als käme die Mail von einem internen Absender. Hier mal ein Beispiel: Es sieht so aus als hätte scanner@frankysweb.de eine Mail an frank@frankysweb.de geschickt, im Anhang befindet sich augenscheinlich ein PDF Dokument. Mehr »