Sicher unterwegs in der Cloud – ADN Workshop Reihe

von A.K.Allgemein, Microsoft Office 365, VeranstaltungVeröffentlicht am Keine Kommentare

Security ist und bleibt mit Sicherheit eines der Top-Zukunftsthemen eines jeden Cloud Solution Provider. Daher informieren ADN und Microsoft im Rahmen der CSP-Week in insgesamt acht Sessions in fünf Tagen umfangreich über das Thema Azure und Security. Lasst euch diese Workshop Reihe nicht entgehen und nehmt das Wissen mit. Ich werde mir auf jeden Fall …

Mehr über „Sicher unterwegs in der Cloud – ADN Workshop Reihe“ Lesen

Exchange Sicherheitsupdate SU Oktober 2022 KB5019077

von A.K.Microsoft Exchange ServerVeröffentlicht am Keine Kommentare

Turnusgemäß veröffentlich Microsoft wieder ein neues Sicherheitsupdate für Exchange 2013/2016/2019. Die Installationsprozedur sollte ja nun bereits bekannt sein. Siehe hierz auch den Artikel des Exchange Team Blogs. HINWEIS: wer dachte, dass die Zero Day Lücke September 2022 in diesem Patch gefixt wird, der liegt falsch. Stand heute (11.10.2022 – 20:46 Uhr ) bringt dieser Patch …

Mehr über „Exchange Sicherheitsupdate SU Oktober 2022 KB5019077“ Lesen

Exchange Sicherheitsupdate August 2022 (KB5015322)

von A.K.Microsoft Exchange ServerVeröffentlicht am Keine Kommentare

Selbst in der Urlaubszeit haben die Admins keine Ruhe und müssen Patches der einzelnen Systeme überwachen. Heute mal wieder ein Release für Exchange Server 2013 / 2016 / 2019 Exchange Sicherheitsupdate SU August 2022 (KB5015322). Hierbei handelt es sich um kein CU sondern um ein SU also „nur“ ein Sicherheitsupdate, dieses hat es aber in …

Mehr über „Exchange Sicherheitsupdate August 2022 (KB5015322)“ Lesen

Abschaltung Standardauthentifizierung Basic Auth Exchange Online

von A.K.Allgemein, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Seit einigen Tagen ist bekannt, dass Microsoft die altbekannte Basic Auth oder im deutschen auch Standardauthentifizierung abschaltet. Offiziell am 01. Oktober 2022 Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, with the exception of SMTP Auth. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 Warum soll Basic …

Mehr über „Abschaltung Standardauthentifizierung Basic Auth Exchange Online“ Lesen

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

von A.K.Allgemein, Microsoft Active Directory, securityVeröffentlicht am Keine Kommentare

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Mehr über „Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287“ Lesen