Exchange-Lücke: 40.000 Server ungepatcht

Bereits im Februar 2020 hat Microsoft eine #kritische #Sicherheitslücke im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. …

"Exchange-Lücke: 40.000 Server ungepatcht" weiterlesen

Remote Desktop Connection Manager eingestellt – Alternativen

Microsoft hat den Download für seinen #Remote Desktop Connection Manager #RDCMAN entfernt. Die Weiterentwicklung ist eingestellt. Hinter der Einstellung steckt eine Sicherheitslücke im Programm, die es Angreifern ermöglicht, mit manipulierten RDP-Dateien auf Dateien auf dem Admin-PC zuzugreifen. Damit sie genutzt werden kann, muss der Admin diese RDG-Datei aber erstmal ausführen. Normalerweise sind RDG-Dateien aber selbst …

"Remote Desktop Connection Manager eingestellt – Alternativen" weiterlesen

Microsoft Produkte – Supportende

verstrichen seit Dienstag 14. Januar 2020, 00:00:00 Uhr

Microsoft wird keine Sicherheits-Updates mehr für die folgenden Betriebssysteme und Produkte liefern:

  • Alle Produkte, die die Jahreszahl 2010 im Namen haben (Exchange 2010, Office 2010)
  • Produkte mit 2008 R2 im Namen: Windows Server 2008 R2
  • Windows 7

Wie bereits im Detail-Artikel beschrieben, besteht kurzfristig Handlungsbedarf und diese Software und Betriebssysteme müssen ersetzt werden.

Wichtiges Windows Update für Windows Updates

Alle Ihre Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die „Servicing Stack Updates“ KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine #Sicherheitsupdates mehr. Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und …

"Wichtiges Windows Update für Windows Updates" weiterlesen

RDP-Lücke BlueKeep in Windows wird aktiv genutzt

Warum zeitnahes #Patchen so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten #BlueKeep Lücke im RDP-Protokoll aller #Windows Versionen <8.1: In #Server 2008 R2 und Server 2012 (ohne R2), sowie in Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode …

"RDP-Lücke BlueKeep in Windows wird aktiv genutzt" weiterlesen

Hyper-V Replika – genial aber mit versteckten Fallen

Seit Server 2012 R2 ist die Funktion, virtuelle Maschinen auf einen anderen Hyper-V-Host auch über WAN-Leitungen (oder eben über das lokale Netzwerk) zu replizieren, funktionsfähig und verfügbar. Für alle, die das Vorhaben planen, bei Hardware-Ersatz-Investition den alten Server als Replika-Ziel zu verwenden, hat Microsoft ganz am Ende der Einrichtung nun eine nette Falle eingebaut: Das …

"Hyper-V Replika – genial aber mit versteckten Fallen" weiterlesen

Server-Uhr geht vor (NTP-Quelle)

In der Windows Domäne gelten strenge Regeln für die #Uhrzeit. Dadurch kann sich ein Client nicht mehr an der Domäne anmelden, wenn seine Uhrzeit stark von der Server-Uhrzeit abweicht.Optimal ist daher, den führenden Domänen-Controller mit externer, amtlicher Uhrzeit zu versorgen. Die weiteren Domänen-Controller müssen so eingestellt sein (werden), dass sie die Uhrzeit vom Domänen-Controller beziehen. …

"Server-Uhr geht vor (NTP-Quelle)" weiterlesen

Exchange Server 2019

#Microsoft gibt die System-Voraussetzungen für einen #Exchange #Server 2019 (on premise) bekannt. Wichtig dabei ist die neue Mindest-Arbeitssspeicher-Anforderung: 2 Prozessoren Mind. 128 GB Arbeitsspeicher* Ab 100 GB Festplattenplatz, abhängig von der Postfachdatenbank-Größe 128 GB werden mindestens vorausgesetzt, damit ein mittelgroßer Exchange Server performant betrieben werden kann. Alte Versionen konnten mit 32 GB Arbeitsspeicher arbeiten.

"Exchange Server 2019" weiterlesen

Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).Bis ein Update von Microsoft verfügbar ist, …

"Exchange Server angreifbar" weiterlesen

Mindestversion Ferrari Officemaster Fax: 6.2.3

Microsoft Exchange Online synchronisiert nur noch über TLS 1.2: Ab Novenber 2018 wird die Microsoft Office365 Cloud die Eingangs-Connectoren zwingend auf TLS Version 1.2 umstellen. Der Exchange BCS-Connector, der für die UMS-Dienste im Messaging Server für die Office365 Cloud zuständig ist, beliefert Rückmeldungen und eingehende Nachrichten (Voicemails, Fax- und SMS-Nachrichten) per SMTP i.d.R. direkt über …

"Mindestversion Ferrari Officemaster Fax: 6.2.3" weiterlesen

Wann erscheint Server 2019 und wie lange hält er?

Microsoft Windows #Server 2019 ist die Bezeichnung für den LTSC (Long Term Service Channel) bei den Kauflizenzen von #Microsoft für den Einsatz in eigenen Räumlichkeiten (on premise). Er ist auf die Dauer von derzeit 10 Jahren ausgelegt, bevor keine Sicherheits-Updates mehr verfügbar sind. Mit dem Patchday im Oktober 2019 ist das Release geplant. (also am …

"Wann erscheint Server 2019 und wie lange hält er?" weiterlesen