Es gab wieder Security-Patches für Exchange. Diesmal ging es um die Exchange AMSI Integration. Darauf werde ich noch eingehen. Es gibt dazu etwas zu beachten. Alles dreht sich um die Updates aus dem Juni 2021. Und ich weise gern nochmal darauf hin, dass man Security-Updates etwas anders installiert. Nun aber müssen wir uns erstmal anschauen, was da gerade die Runde macht. Das ist nämlich auch nicht ohne. Microsoft ist halt immer wieder für eine Überraschung gut.
Exchange
Exchange NSA-Update? Seltsame Sache, das
Es gab ein Exchange NSA-Update. Glaubt ihr nicht? Ich hatte neulich vom letzten Security-Update für Exchange erzählt. Dieses Update gibt es nur aus einem Grund. Ich bin ja zu dem Zeitpunkt davon ausgegangen, dass Microsoft mal wieder irgendwas verschlampt hatte. Das kann ja mal vorkommen. Aber offenbar liegt der Fall doch ein wenig anders. Die NSA hatte wohl ihre Finger im Spiel. Nicht bei dem Update an sich. Aber davor offenbar schon. Und darüber müssen wir uns unterhalten.
Exchange Server Security Updates und immer was neues
Es gibt mal wieder Exchange Server Security Updates. Microsoft will vermeiden, dass es Administratoren und Service-Partnern in irgendeiner Form langweilig wird. Dazu gab es wieder einmal neue Informationen. Und jeder erinnert sich an die HAFNIUM-Nummer. Es gibt dazu nun allmählich Einlassungen und Wortmeldungen, die besagen, dass das System Exchange Server nun ausgedient habe, weil es irreparabel kaputt gepatcht wurde. Das halte ich für übertrieben. Aber dennoch müssen wir uns das anschauen.
Massenmails mit Exchange Online?
Neulich hatte ich von einem Kollegen eine Frage eines Kunden zugeschustert bekommen, wie sich Exchange Server oder Exchange Online bei Massenmails verhalten. Das Stichwort ist hier wie ihr anhand des Symbolbildes oben seht: Der Newsletter. Die Anfrage war ein wenig umständlich beschrieben. Aber es ging im Großen und Ganzen genau darum: Kann ich mit Exchange Server oder eben auch Exchange Online einen Newsletter als Unternehmen verschicken? Dazu müssen wir uns mal eben umschauen.
HAFNIUM-Hack und kein Ende in Sicht
Der HAFNIUM-Hack zieht weite, weite Kreise, wenn ich das so überblicke. Leider ist hier noch kein Ende in Sicht. Es bleibt derzeit alles relativ unüberschaubar. Dabei will man eigentlich Microsoft gar nicht so sehr auf die Finger hauen. Denn es wird ja nun nichts beschleunigt, wenn man nur laut genug schreit. Microsoft ist dabei, die Probleme zu beheben, wie ich auch gleich ausführen werde. Also dahingehend geht es jedenfalls voran. Schauen wir mal, wie es derzeit aussieht.
Das Microsoft Exchange Desaster in voller Pracht
Wir müssen uns wohl über das Desaster unterhalten, das sich da bezüglich Microsoft Exchange abzeichnet. Es wird irgendwie immer glaskugeliger, aber was soll’s. Ich bin lange genug im Geschäft, um zu erkennen, dass da noch etliches geht. OK, ich muss vorsichtig sein, damit mir niemand unterstellt, ich würde irgendwas schlimmes mit Microsoft Exchange vorhaben. Eigentlich … Weiterlesen
Exchange HCW: Und wieder ein Problem?
Ich werde ja nicht müde (vor allem wegen der aktuellen Hafnium-Nummer), zur Cloud zu raten. Aber nun gab es eine interessante Geschichte mit dem Exchange HCW. Der Hybrid Configuration Wizard hilft ja Administratoren dabei, die Umgebung in einen hybriden Modus zwischen einer Exchange On-Premises-Umgebung und Microsoft 365 zu versetzen. Und weil derzeit diese Attacke tobt, schreckten einige auf, als man las, dass der Exchange HCW ersetzt wurde. (Ja, so habe ich auch geguckt, aber es klärt sich auf.)
Exchange-Sicherheit: Ist Microsoft schuld?
Die Exchange-Sicherheit ist derzeit gewaltig in Frage gestellt. Microsoft hat sich allem Anschein nach in Sachen HAFNIUM nicht sonderlich mit Ruhm bekleckert. Zu viel ist da in den letzten Tagen bekannt geworden. Natürlich soll man es tunlichst unterlassen, mit dem Finger auf andere zu zeigen. Aber grundsätzlich ist da offensichtlich in den letzten Tagen einiges an Vertrauen zerstört worden. Und wenn ich ehrlich bin, muss ich sagen, dass Microsoft da selbst großen Anteil hat. Darüber müssen wir reden.
Hafnium-Angriffe auf Exchange Server
Jaja, Exchange ist nur eine Mail-Programm. Wenn man die Medien so zu den Hafnium-Angriffen hört, wird einem schlecht. Das kann doch nicht euer Ernst sein! Dabei ist gerade einiges im Busch, das wohl Microsoft auch nicht aller Tage erlebt. Und aus dem Support bei Microsoft hört man derzeit, dass die Mitarbeiter dort gewaltig überschwemmt werden mit Support-Anfragen. Diese Nummer ist ein Desaster sonders Gleichen. Ich hoffe, dass in der danach zu erfolgenden Nachbetrachtung ermittelt werden kann, wie das eigentlich passieren konnte.
Exchange Server Updates außer der Reihe
Wenn es außer der Reihe Exchange Server Updates gibt und diese auch für eingestellte Versionen kommen, muss etwas wichtiges passiert sein. Oder etwa nicht? Microsoft kam jetzt mit einer ganzen Latte an Updates um die Ecke. Administratoren von Exchange Server-Umgebungen sollten das Alles nicht auf die leichte Schulter nehmen. Und wie das eben immer so ist: Man darf dann auch gern immer darauf achten, was Microsoft als Hersteller dazu mit auf den Weg gibt. Also schauen wir uns das mal an.