Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Procreate-Kurs: Berlins Künstler entdecken die digitale Leinwand News 11. Januar 2026
- Digitaler Führerschein: Deutsche warten vergeblich auf Smartphone-Funktion News 11. Januar 2026
- WhatsApp-Hoax „Martinelli“ verunsichert erneut Nutzer News 11. Januar 2026
- Microsofts Windows-Strategie: Warten auf Windows 12 oder AI-Revolution? News 11. Januar 2026
- Digital Resilience: Krisentraining wird zur Überlebensfrage News 11. Januar 2026
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Abrissbirne bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- axel bei Trend Micro patcht kritische Schwachstelle CVE-2025-69258 Apex Central for Windows
- DS2 bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Martin F. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Carsten C. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Compeff-Blog.cf2.de bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- TBR bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Günter Born bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Anonym bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Froschkönig bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Carsten C. bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- xx bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Singlethreaded bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
Schlagwort-Archiv: Exchange
Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)
[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
43 Kommentare
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung
[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
10 Kommentare
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)
[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
82 Kommentare
Exchange Health Checker – Script-Erweiterungen von Frank Zöchling
[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen
Update für Exchange Extended Protection-Script, aber weiterhin Fehler
[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen
Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme
[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen
Verursacht Windows Update KB5015811 Performance-Probleme bei Exchange?
[English]Kurze Umfrage an die Administratoren unter der Leserschaft, die eine Microsoft Exchange On-Premises Installation unter Windows Server 2019 betreiben. Habt ihr nach der Installation des Juli 2022 Update Leistungsprobleme mit Microsoft Exchange festgestellt? Mir liegt der Hinweis eines Blog-Lesers vor, … Weiterlesen
Veröffentlicht unter Update, Windows Server
Verschlagwortet mit Exchange, Patchday 7.2022, Problem, Windows Server 2019
20 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit
[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen
Microsoft Exchange Server: Remote Code Execution-Schwachstelle CVE-2022-23277 trotz Patch ausnutzbar?
[English]Sind auf dem aktuellen Patch-Stand befindliche Microsoft Exchange Server über die Remote Code Execution-Schwachstelle CVE-2022-23277 immer noch angreifbar? Mir sind gerade einige Informationsfragmente unter die Augen gekommen, die zumindest nahelegen, dass da (zumindest theoretisch) Möglichkeiten zur Ausnutzung bestehen. Interessant ist … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Update
3 Kommentare
