Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Procreate-Kurs: Berlins Künstler entdecken die digitale Leinwand News 11. Januar 2026
- Digitaler Führerschein: Deutsche warten vergeblich auf Smartphone-Funktion News 11. Januar 2026
- WhatsApp-Hoax „Martinelli“ verunsichert erneut Nutzer News 11. Januar 2026
- Microsofts Windows-Strategie: Warten auf Windows 12 oder AI-Revolution? News 11. Januar 2026
- Digital Resilience: Krisentraining wird zur Überlebensfrage News 11. Januar 2026
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Abrissbirne bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- axel bei Trend Micro patcht kritische Schwachstelle CVE-2025-69258 Apex Central for Windows
- DS2 bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Martin F. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Carsten C. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Compeff-Blog.cf2.de bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- TBR bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Günter Born bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Anonym bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Froschkönig bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Carsten C. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- xx bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Singlethreaded bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
Schlagwort-Archiv: Exchange
Exchange Online PowerShell V3 löst bald die PowerShell V2 ab
[English]Kurzer Hinweis für Administratoren von Exchange Online-Instanzen. Microsoft hat im Dezember 2022 angekündigt, dass die PowerShell V2 ab Juni 2023 "deprecated" ist. Ab dann funktionieren die betreffenden PowerShell-Module nicht mehr. Wer PowerShell-Module zur Administration seiner Exchange Online-Instanzen verwendet, muss vor … Weiterlesen
Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware
[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der … Weiterlesen
Ransomware-Angriff für Ausfall der Rackspace-Exchange-Instanzen im Dez. 2022 verantwortlich
[English]Anfang Dezember 2022 gab es einen mehrtägigen Ausfall der Exchange-Instanzen des US-Anbieters Rackspace. Nun hat das Unternehmen bekannt gegeben, dass ein Ransomware-Angriff auf seine Server der Grund für diesen Ausfall war. Unklar ist, ob Kundendaten von diesem Vorfall betroffen waren. … Weiterlesen
Ärger: Schweizer NCSC informiert Kunden über unsicherere Exchange Server (Dez. 2022)
Es ist eine interessante Information, die ich zum Wochenende aus der Schweiz erhalten habe. Deren Nationales Zentrum für Cybersicherheit (NCC) hat wohl Firmen in der Schweiz per eingeschriebenem Brief darüber informiert, dass sie einen Exchange Server betreiben, der unsicher sei. … Weiterlesen
Exchange Server Sicherheitsupdates (8. November 2022)
[English]Microsoft hat zum 8. November 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sollen die seit Ende September 2022 bekannten (und bereits ausgenutzte) NotProxyShell-Schwachstellen, die von externen Sicherheitspartnern gemeldet wurden, schließen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Patchday 11.2022, Sicherheit, Update
26 Kommentare
Exchange Server Sicherheitsupdates (11. Oktober 2022)
[English]Microsoft hat zum 11. Oktober 2022Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die von externen Sicherheitspartnern gemeldet oder durch Microsoft gefunden wurden, schließen. Die seit Ende September 2022 bekannten 0-day-Schwachstellen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Patchday 10.2022, Sicherheit, Update
30 Kommentare
Exchange Server: Neue 0-day (nicht NotProxyShell, CVE-2022-41040, CVE-2022-41082)
[English]Wir werden in wenigen Stunden wohl Sicherheitsupdates für On-Premises Exchange Server (2016-2019) bekommen, die hoffentlich die seit Ende September 2022 bekannten zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) schließen. Aber es ist vermutlich noch eine weiterer 0-day Schwachstelle in Exchange Server enthalten, die … Weiterlesen
Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (8. Oktober 2022)
[English]Noch ein Nachtrag in Sachen On-Premises Exchange Server (2016-2019) und der seit Ende September 2022 bekannten zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082). Zum Wochenende (8. Oktober 2022) hatte Microsoft erneut an seinen Artikeln zur Abschwächung dieser Sicherheitslücken herumgeschraubt. Zudem meldete sich ein … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Problem
Schreib einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Exchange Hacks: Achtung, gut gemachte, bösartige Mails im Umlauf (7. Oktober 2022)
Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) … Weiterlesen
Veröffentlicht unter Mail, Sicherheit
Verschlagwortet mit E-Mail, Exchange, Sicherheit
27 Kommentare
Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)
[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange
29 Kommentare
