Blog-Artikel mit dem Tag „Exchange 2016“

Hallo zusammen,

das Exchange-Team hat die SU für Oktober 2023 veröffentlicht
Den ganzen Artikel wie immer in EN findet ihr hier:

https://techcommunity.microsof…rity-updates/ba-p/3950647

Frank Carius hat einige weitere Informationen gepostet, bitte beachten!
https://www.msxfaq.de/exchange/update/servicepackex2019.htm

Weiterlesen

Hallo liebe Leser und Mitglieder,
das Exchange Team hat ihrem Blog die Unterstützung von Exchange für HTTP Strict Transport Security, auch als HSTS genannt bekanntgegeben

Näheres dazu wie immer in EN in dem Blog vom Exchange Team
Announcing support for HSTS on Exchange Server 2016 and 2019 - Microsoft Community Hub

Viel Erfolg!
Team von Nobbysweb

Weiterlesen

Hallo liebe Leser,

soeben hat das Exchange-Team die SU (Security-Updates) für Exchange 2016 mit CU23 sowie Exchange 2019 mit CU12 bzw. Exchange 2019 mit CU13 veröffentlicht
Den Blog vom Exchange-Team wie immer in EN und den Links siehe hier

Released: June 2023 Exchange Server Security Updates - Microsoft Community Hub

Bitte zeitnah auf Stand bringen!

Happy patching,

Norbert

Weiterlesen

Seit Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen.

https://msrc.microsoft.com/upd…lnerability/CVE-2021-1730

Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als Benutzer auszugeben.
Diese Sicherheitsanfälligkeit wird durch dieses Update behoben.
Um derartige Angriffe zu verhindern, empfiehlt Microsoft seinen Kunden, Inlinebilder von DNS-Domänen herunterzuladen, die sich vom Rest von OWA unterscheiden.

Die Empfehlung lautet also, bei Verwendung von Outlook Web App einen zusätzlichen Namen zu konfigurieren, über den dann die Inline Images ausgeliefert werden.

• Anlegen eines zusätzlichen DNS Alias‘ (bspw. attachment.owa.example.tld), der auf die OWA

…

Weiterlesen

Tach zusammen,

wie erwartet, hat das Exchange Team heute die Quarterly Updates veröffentlicht.

Den ganzen Artikel wie immer in EN hier:
https://techcommunity.microsof…ange-updates/ba-p/1458993

Das CU6 für Exchange 2019 wie gewohnt über das VLSC

Das CU17 für Exchange 2016 findet ihr hier:
https://www.microsoft.com/en-u…ad/details.aspx?id=101448

Bitte beachten, das genug Zeit eingeplant wird - meine Umgebung hat etwa 1,5 Stunden gebraucht

Fröhliches Updaten!

Gruß Norbert
MSX Forum Team

Weiterlesen