Erneute Schwach­stellen in Exchange veran­lassten Microsoft zur Bereit­stellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Micro­soft zufolge gibt es für die Schwach­stellen noch keine Exploits, empfiehlt aber, die Patches un­ver­züglich zu installieren.

Nach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

Microsoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

Angreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

Adress­richtlinien sind essentiell wichtig für den Betrieb von Microsoft Exchange. Sie defi­nieren Regeln, auf deren Basis jedes Post­fach bei seiner Anlage auto­matisch eine passende Mail-Adresse erhält. Benötigt ein Post­fach ein ab­weichendes Adress­format, dann kann man die Richt­linie manu­ell über­schreiben.

Microsoft gab bekannt, dass sich Exchange Online nun über das neue PowerShell-Modul (EXO v2) auch von Mac- und Linux-Rechnern aus ver­walten lässt. Es ent­hält mehrere Cmdlets für Bulk-Opera­tionen mit sehr vielen Objekten sowie Nach­folger für weniger effiziente Komman­dos aus der alten Version.

Der Rückbau einer hybriden Exchange-Umgebung kann anstehen, wenn Unter­nehmen von einer geplanten Migra­tion in die Cloud absehen, oder auch bei einem voll­ständigen Wechsel nach Micro­soft 365. Da beiden Welten in einer Hybrid-Konfiguration eng ver­knüpft sind, muss man einige Ver­bin­dungen kappen.

Microsoft stellte kürzlich eine App vor, die es Benutzern vereinfacht, Meetings in bestimmten Teams-Kanälen zu verfolgen. Grundlage für die Termin­planung bleibt dabei der Gruppen­kalender, wobei die neue App die Ein­träge nach Kanal filtert. User können sich damit benach­richtigen lassen, und das auch in Outlook.

Beim Umstieg von einer on-Premise-Umgebung in die Cloud reicht es meist nicht, Benutzer und Gruppen zu mig­rieren. Denn nach wie vor nutzen viele Organi­sationen öffent­liche Ordner auf ihrem lokalen Exchange-Server. Diese sollten in einem sepa­raten Projekt nach Micro­soft 365 über­führt werden.

Hin und wieder müssen Systeme oder Anwen­dungen E-Mails über Exchange ver­schicken, die sich aber dafür nicht authen­tifizieren können. Um ihnen anonymen SMTP-Zugriff zu ge­währen, richtet man einen eigenen Empfangs­connector ein und be­schränkt diesen auf be­stimmte IP-Adressen.