Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...
by Kevin · Published 30. September 2022 · Last modified 9. November 2022
Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...
Löscht ein Benutzer Elemente aus seinem Postfach, werden diese nicht direkt vom Exchange entfernt, sondern landen vorab im unsichtbaren „Deletions“ Ordner. Dort verweilen sie standardmäßig für eine Dauer von 14 Tagen, bevor sie endgültig entfernt werden. Das hat den großen Vorteil, dass Nutzer selbstständig gelöschte Items über das OWA oder auch im Outlook wiederherstellen können....
Löscht man ein Exchange Postfach wird dieses nicht direkt aus der Datenbank entfernt, sondern standardmäßig für eine Frist von 30 Tagen aufbewahrt. Diese Funktion dient als Sicherheitsnetz und kann vom Administrator frei konfiguriert werden. Möchte man allerdings den Speicherplatz des gelöschten Postfaches sofort freigeben, kann dies auch über die Management Shell bewerkstelligt werden. Wie das...
Es ist nun endlich soweit, wer den ersten Teil dieses Artikels noch nicht gesehen hat, sollte vorab unbedingt hier vorbeischauen. Für alle jene, die den Weg zu diesen Beitrag bereits über Teil 1 gefunden haben: Wir klären nun das Problem, wie man die Regionsseinstellungen für den bestehenden ‚Administrator‘ Benutzer umstellt. Dazu habe ich das Script...
Es gibt verschiedene Anwendungsfälle in denen man ein Passwort, wenn möglich sicher, in einem Powershell Script speichern muss. Beispielsweise wenn es sich dabei um ein Automatisierungsscript handelt, welches per Task Scheduler ausgeführt wird. Doch wie kann man ein Passwort mit gutem Gewissen in ein Script einbauen, das womöglich auf verschiedenen Systemen läuft? In diesem Artikel...
Besonders wenn mehrere Administratoren in einer Umgebung aktiv sind, kann es sinnvoll sein, einen Blick aufs Admin Audit Log zu werfen. Im Exchange Admin Audit Log werden alle Befehle mit detaillierten Informationen gespeichert. Somit lässt sich im Nachhinein einfach feststellen, wer welche Änderung mit welchem Benutzer vollzogen hat. Aufgrund der Tatsache, dass das Exchange Control...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 25. Mai 2020 · Last modified 5. Juni 2020
Möchte man gewisse Aufgaben, wie beispielsweise das Ändern eines Userpasswortes direkt über das Exchange Control Panel erledigen, ist das standardmäßig nicht möglich. Allerdings besteht die Option durch kleinere Handgriffe die Funktion zu aktivieren. Somit kann man solche Tasks auch auf Personen auslagern, welche keinen direkten Zugriff auf das Active Directory haben. Welche Schritte notwendig sind,...
HowTo / Microsoft / Powershell / Server
by Kevin · Published 14. Mai 2020 · Last modified 19. September 2020
Jeder, der bereits mehrere Windows VMs deployed hat, dürfte bereits in den Genuss gekommen sein, nachträglich die Regions-Einstellungen abzuändern. Über das Userinterface funktioniert das noch relativ einfach, was ist aber, wenn man solche Einstellungen bei dutzenden VMs setzen möchte? In dem Fall wäre eine Automatisierung über ein Script die bessere Option. Allerdings macht es uns...
Mit dieser Tutorialreihe möchte ich Schritt für Schritt einen Microsoft SQL Failover-Cluster aus dem Boden stampfen. Du befindest dich dabei beim zweiten Artikel zu dieser Reihe, falls du Part 1 noch nicht gelesen hast, würde ich dir folgenden Post ans Herz legen: Microsoft SQL Failover-Cluster: Einführung. Im zweiten Teil möchte ich die Grundlagen für den...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
