Tagged: Security

Exchange: kritische Sicherheitslücke CVE-2022-41040 & CVE-2022-41082

Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...

Exchange: ServiceDesk Berechtigungsgruppe erstellen

Wie bereits im vorherigen Exchange Artikel angesprochen, möchten wir heute eine eigene Berechtigungsgruppe anlegen, mit der beispielsweise Service Desk Mitarbeiter unter anderem in der Lage sind, Passwörter von Userpostfächer zurückzusetzen. Damit lassen sich bestimmte Aufgaben auf einen ausgewählten Personenkreis auslagern, ohne Administratorenrechte zu vergeben. Des Weiteren grenzen wir die Berechtigungen auf die Benutzer-Organisationseinheit ein, um...