Neues Exchange Security Update Januar 2022 KB5008631

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Heute wurde wieder ein neues Exchange-Sicherheitsupdate für alle unterstützten Exchange Systeme von Microsoft herausgebracht. Siehe hierzu original Link: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699 Hier gehts direkt zum Download für die jeweilige Version: Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 Exchange Server 2019 CU10 and CU11 Offiziell sind zwar einige kleine Lücken gefunden und mit diesem Patch auch gestopft worden, es ist aber (Wunder …

Mehr über „Neues Exchange Security Update Januar 2022 KB5008631“ Lesen

Abschaltung Standardauthentifizierung Basic Auth Exchange Online

von A.K.Allgemein, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Seit einigen Tagen ist bekannt, dass Microsoft die altbekannte Basic Auth oder im deutschen auch Standardauthentifizierung abschaltet. Offiziell am 01. Oktober 2022 Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, with the exception of SMTP Auth. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 Warum soll Basic …

Mehr über „Abschaltung Standardauthentifizierung Basic Auth Exchange Online“ Lesen

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

von A.K.Allgemein, Microsoft Active Directory, securityVeröffentlicht am Keine Kommentare

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Mehr über „Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287“ Lesen

Kein neues Exchange Update im Dezember 2021

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Gerade kam die Meldung vom Exchange Team, dass im Dezember (es wäre eigentlich wieder Zeit) KEIN neues Update für Exchange 2016/2019 erscheint. Aber natürlich trotzdem der Hinweis: Keep your servers updated! Also erst mal durchschnaufen 😉 Offizieller Link zum Exchange Team: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Siehe hierzu den Link zum Thema Updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/why-exchange-server-updates-matter/ba-p/2280770 Also immer fleißig patchen. Viel …

Mehr über „Kein neues Exchange Update im Dezember 2021“ Lesen

Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Ein Kommentar

Auch im November ist wieder eine kritische Lücke in Exchange bekannt geworden. Siehe  Exchange 2013/2016/2019. CVE-2021-42321. Auch hier kann ein Angreifer aus der Ferne wieder Code gegen den Exchange ausführen. Weitere Infos zum Exchange Update und zur Sicherheitslücke siehe. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 Hier mal die Links für den manuellen Download des Patches. Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 …

Mehr über „Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409“ Lesen