Beitragsbild

Monatliche Updates lebenswichtig

Hafnium – die kritischen #Sicherheitslücken in #Exchange Servern im eigenen Hause – waren erst vor einem Monat. Wie wichtig es ist, möglichst zeitnah zum monatlichen #Patchday (2. Dienstag im Monat, 19:00 Uhr) die Sicherheitsupdates zu installieren, zeigt die aktuelle Statistik: So hat Microsoft laut eigenen Angaben am gestrigen April #Patchday 2021 rund 2.700 Sicherheitslücken geschlossen.…

Beitragsbild

Exchange Maßnahmen, Datenschutzmeldung

Was ist Hafnium und hat das etwas mit mir zu tun? Am 04. März berichteten wir über die von #Microsoft am 03. März für alle #Exchange Server geschlossene, kritische #Hafnium #Sicherheitslücke. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Wir hatten darüber auch in einem Sondernewsletter zeitnah informiert. Microsoft hat auf…

Kategoriebild

Exchange Server kritische Sicherheitslücke

Eine akute #Sicherheitslücke in #Exchange Servern 2010, 2013, 2016 und 2019 ermöglicht es Angreifern, Kontrolle über das System zu bekommen und Schadsoftware einzuschleusen. Die Lücke ist nach einer chinesischen Hackergruppe #Hafnium benannt. Microsoft hat für die Lücke einen Patch bereit gestellt, der unbedingt zeitnah installiert werden muss. Die Microsoft Cloud-Dienste (Exchange online) sind nicht von…

Kategoriebild

Voller Funktionsumfang nur mit Microsoft 365 und Office 2019

Die Anschaffung eines neuen #Exchange-Servers oder die Aktualisierung des Produkts ist im Durchschnitt mit sehr hohen Investitionen im 5-stelligen Bereich verbunden. Ein Exchange online Postfach ist hingegen schon für rund 4 Euro pro Monat erhältlich.Microsoft hält den Server dann immer auf dem neusten Stand und auch die Administration erfolgt über ein Web-Interface. Der Zugriff auf…

Kategoriebild

Exchange-Lücke: 40.000 Server ungepatcht

Bereits im Februar 2020 hat Microsoft eine #kritische #Sicherheitslücke im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung.…

Kategoriebild

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software. Folge: Es werden keine #Sicherheitsupdates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken…

Kategoriebild

Support-Ende für Tobit-Produkte

Ausgangssituation Viele Jahre lang haben wir die #Faxware (bzw. David) von #Tobit Software aus Ahaus unterstützt. Am Anfang war es eine leistungsfähige Fax-Ergänzung für gevis und alle Windows Programme. In Verbindung mit dem damaligen Exchange Connector ließ sich Faxware gut integrieren. Die Zeiten haben sich (in diesem Falle leider) geändert. #Exchange Online, ISDN-Abschaltung der Provider…

Kategoriebild

Exchange Server 2019

#Microsoft gibt die System-Voraussetzungen für einen #Exchange #Server 2019 (on premise) bekannt. Wichtig dabei ist die neue Mindest-Arbeitssspeicher-Anforderung: 2 Prozessoren Mind. 128 GB Arbeitsspeicher* Ab 100 GB Festplattenplatz, abhängig von der Postfachdatenbank-Größe 128 GB werden mindestens vorausgesetzt, damit ein mittelgroßer Exchange Server performant betrieben werden kann. Alte Versionen konnten mit 32 GB Arbeitsspeicher arbeiten.

Kategoriebild

Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).Bis ein Update von Microsoft verfügbar ist,…

Kategoriebild

E-Mail-Transportverschlüsselung unter Mailservern

Szenario – a) Versand:1) #Exchange Server im eigenen Netzwerk2) #Firewall (w.safe bzw. Barracuda) im eigenen Netzwerk als Mail-Relay – VPN zur GWS3) Provider (z.B. GWS) als Poststation im Internet4) — Transport der Post über das Internet — 5) Annahme der Post durch den Mailserver der Gegenseite Szenario – b) Empfang:Gleiche Schritte rückwärts Grundsätzlich besteht die…

Kategoriebild

Microsoft .net Framework 4.7 Update

bitte nicht auf #Exchange Servern installieren. Normalerweise wird die Aktualisierung zwar nicht über die kritischen Updates mit verteilt, wer sicher sein will, beachtet beim Installieren der Updates auf Servern, dass es nicht in der zu installierenden Patches auftaucht.
Hintergrund: Meist gibt es Wechselwirkungen und Funktionen des Exchange Servers sind nach dem Update gestört. Im schlimmsten Fall kommen keine E-Mails mehr an.
Bevor Microsoft die Freigabe erteilt, wird es zunächst ein weiteres kumulatives Update für den Exchange Server geben, das zuvor installiert werden muss.

.net Framework 4.7 ist Bestandteil der Windows 7 Creators-Upgrade Version von Windows 10 (Post ID:350)