Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Frohe Weihnachten

Liebe Leserinnen und Leser, ich wünsche euch an dieser Stelle frohe Weihnachten und einen guten Start ins Jahr 2022. Das Jahr 2021 war sehr turbulent für meine Familie und mich. Wir haben nochmals Nachwuchs bekommen und auch sonst einige Projekte rund ums Haus umgesetzt bzw. umsetzen lassen. Nicht zu vergessen der berufliche Stress, welcher auch …

Kein neues Exchange Update im Dezember 2021

Gerade kam die Meldung vom Exchange Team, dass im Dezember (es wäre eigentlich wieder Zeit) KEIN neues Update für Exchange 2016/2019 erscheint. Aber natürlich trotzdem der Hinweis: Keep your servers updated! Also erst mal durchschnaufen 😉 Offizieller Link zum Exchange Team: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Siehe hierzu den Link zum Thema Updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/why-exchange-server-updates-matter/ba-p/2280770 Also immer fleißig patchen. Viel …

Zusammen gegen Corona

Auch blog.it-koehler macht bei der Werbung für die Corona-Schutzimpfung mit. Deshalb entstand dieses neue Logo. Zusätzlich noch ein simpler PowerShell-Befehl:

Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409

Auch im November ist wieder eine kritische Lücke in Exchange bekannt geworden. Siehe  Exchange 2013/2016/2019. CVE-2021-42321. Auch hier kann ein Angreifer aus der Ferne wieder Code gegen den Exchange ausführen. Weitere Infos zum Exchange Update und zur Sicherheitslücke siehe. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 Hier mal die Links für den manuellen Download des Patches. Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 …