Schlagwort-Archive: Exchange

Nachlese: Exchange-Autoermittlung und die Doppeldomain .de.de

Vor einiger Zeit hatte ich eine merkwürdige Leserbeobachtung hier im Blog geteilt. Die Autoermittlung von E-Mail-Empfängern in Outlook über den AutoErmittlungsdienst in Microsoft Exchange schlägt eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, vor. Leser und meine … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Anzeige

Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016

[English]Kurzer Hinweis für Administratoren von Microsoft Exchange Server 2016: Sowohl Microsoft Exchange 2016 als auch Microsoft Exchange 2019 erreichen im Oktober 2025 das Supportende. Aber nur bei Microsoft Exchange 2019 ist ein Inplace-Upgrade auf den Nachfolger, Microsoft Exchange SE, vorgesehen. … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 24 Kommentare

Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain

[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die … Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , | 53 Kommentare

Anzeige

Microsoft Exchange Server: Keylogger infiziert Regierungsorganisationen weltweit

[English]Sicherheitsforscher sind auf einen Keylogger gestoßen, der weltweit Regierungsorganisation, aber auch Banken oder andere Institutionen über Microsoft Exchange Server infiziert. Der Keylogger wurde nach einer Infektion auf der Hauptseite des des Exchange Server eines Kunden gefunden. Zweck dieses Keyloggers ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Exchange Server April 2024 Hotfix-Updates (24. April 2024)

[English]Microsoft hat zum 24. April Hotfix-Updates (HU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Hotfix-Updates bieten Unterstützung für neue Funktionen und sollen Probleme, die durch das März 2024 Security Update (SU) hervorgerufen wurden, beheben. Die Updates sind zwar optional, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 18 Kommentare

Anzeige

BSI-Warnung: Mindestens 17.000 Exchange-Server in Deutschland verwundbar

Es hört sich nicht wirklich gut an – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die über eine oder gleich … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Anzeige

Exchange Server Sicherheits-Updates (12. März 2024)

[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 58 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Outlook 365 Version 2401 (Build 17231.20194): Exchange ActiveSync-Verbindungen kaputt

[English]Kurze Meldung für Nutzer bzw. Administratoren mit Outlook 365 Version 2401. Microsoft untersucht ein Problem, dass mit dieser Version (Build 17231.20194) die ActiveSync-Verbindungen, z.B. mit Microsoft Exchange, Zoho, Kerio Connect etc. nicht mehr funktionieren. Aktuell bleibt nur die Möglichkeit, die … Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 14 Kommentare