Nils Lappenbusch Es gibt wichtige Neuigkeiten für alle, die Microsoft Exchange Server 2016 und 2019 nutzen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates (SUs) veröffentlicht, um einige entdeckte Schwachstellen zu beheben. Die spezifischen Versionen, für die diese SUs verfügbar sind folgende: Obwohl zum jetzigen Zeitpunkt keine aktiven Ausnutzungen dieser Schwachstellen bekannt sind, empfiehlt Microsoft, diese Updates so … Weiterlesen …
Was sind Arbitration Mailboxes? Arbitration Mailboxes, auch als System-Mailboxen bekannt, sind ein besonderer Typ von Mailboxen, die in Microsoft Exchange Server verwendet werden. Sie spielen eine wesentliche Rolle bei der Speicherung und Verwaltung von systembezogenen Daten, die mit der Funktion des Exchange Servers verbunden sind. Einige der spezifischen Funktionen und Rollen von Arbitrierungs-Mailboxen umfassen: Diese … Weiterlesen …
Die Arbeit mit Netzwerkfreigaben kann gelegentlich komplex werden, insbesondere wenn spezifische Probleme auftreten, wie zum Beispiel, dass ein UNC-Pfad von einer einzelnen Maschine nicht zugänglich ist, während der Zugriff über die IP-Adresse problemlos funktioniert. Ein solches Problem, das kürzlich auf einem Windows 10-System aufgetreten ist, wurde intensiv online diskutiert. In diesem Blogbeitrag möchte ich die … Weiterlesen …
Aus Endpoint Configuration Manager wird wieder Intune – mit zahlreichen neuen Funktionen Microsoft hat „Endpoint Configuration Manager“ (früher Intune) wieder zurück zu „Intune“ benannt und damit auch zahlreiche neue Funktionen integriert, die ich ziemlich spannend und nützlich finde. Darunter die Integration der Darstellung von Bedrohungen auf den jeweiligen Endpunkten, die Möglichkeit der nahtlosen Integration von … Weiterlesen …
Implementierung und Verwaltung von Datenbankverfügbarkeitsgruppen (DAGs) In der anspruchsvollen Welt der IT-Beratung ist der Schutz geschäftskritischer Daten eine Priorität. E-Mails sind oft das zentrale Nervensystem moderner Unternehmen, was bedeutet, dass die Integrität und Verfügbarkeit dieser Daten unerlässlich ist. Microsoft Exchange bietet uns ein robustes Instrument zur Sicherstellung der Ausfallsicherheit und Hochverfügbarkeit von Postfachdatenbanken: Datenbankverfügbarkeitsgruppen (DAGs). … Weiterlesen …
Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …
In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …
Folgende Sicherheitslücken kommunizierte Microsoft bereits am 08.11.2022.
Diese Lücken werden mit dem am 10.1.2023 veröffentlichten SU geschlossen. Nachfolgende können sie Updates heruntergeladen werden.
Für die Installation von Exchange Updates, insbesondere bei der Installation von CUs (Cumulative Updates, kumulative Updates) gehört unter anderem zu dem bewährten Vorgehen für Updates, den Exchange Server in den Maintenance Mode bzw. Wartungsmodus zu versetzten.