Schlagwort-Archiv: Exchange Server

Exchange Server Hotfix-Updates 8. Sept. 2025

Veröffentlicht am 9. September 2025 von Günter Born

[English]Microsoft hat im Vorfeld des September 2025-Patchday zum 8. September 2025 ein Hotfix-Update für die noch im Support befindlichen On-Premises Exchange-Server-Versionen (Exchange Server Subscription Edition (SE), Exchange Server 2019, Exchange Server 2016) veröffentlicht. Hotfix-Versionen sind nicht an den Veröffentlichungsplan für … Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Ein Kommentar

Exchange Server Sicherheitsupdates August 2025

Veröffentlicht am 12. August 2025 von Günter Born

[English]Microsoft hat zum 12. August 2025 das "August 2025" Sicherheitsupdate für Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals für Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits geschützt, die tangiert das Update … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Exchange Server 2019: 2025 H1 Cumulative Update (CU15) veröffentlicht

Veröffentlicht am 11. Februar 2025 von Günter Born

[English]Microsoft hat zum 10. Februar 2024 das 2025 H1 Cumulative Update für Exchange Server 2019 freigegeben. Das CU15 ist das letzte kumulative Update für diese Exchange-Version, die dann im Oktober 2025 aus dem Support fällt. Das CU15 enthält alle Sicherheitsänderungen, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 15 Kommentare

Exchange Server: Roadmap-Update durch Microsoft

Veröffentlicht am 8. Mai 2024 von Günter Born

[English]Noch ein kleiner Nachtrag vom 7. Mai 2024 für Leser, die als Administrator für Microsoft Exchange-Server verantwortlich sind. Microsoft hat gestern ein kleines Update seiner Roadmap veröffentlicht, die Klarheit bringt, was sich demnächst in diesem Bereich so tut. Es geht … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | 26 Kommentare

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024

Veröffentlicht am 23. November 2023 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Exchange Servern, die auf das kumulative Update für das zweite Halbjahr 2023 warten. Redmond hat bekannt gegeben, dass man zwei noch ausstehende kumulative Updates (CUs) für Exchange Server 2019 nicht mehr in 2023 ausrollt, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 7 Kommentare

Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Veröffentlicht am 4. November 2023 von Günter Born

[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange Server vNext kommt 2025

Veröffentlicht am 3. Juni 2022 von Günter Born

[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-42321

Veröffentlicht am 10. November 2021 von Günter Born

[English]Für Administratoren von Exchange Server 2013, 2016 und 2019 hat Microsoft zum 9. November 2021 die Sicherheitsupdates für den aktuellen Monat veröffentlicht. Relevant ist, dass vor allem eine Remote Code Execution (RCE) Schwachstelle CVE-2021-42321 geschlossen wird (wurde auf dem Tianfu … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

Veröffentlicht am 13. August 2021 von Günter Born

[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare