Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vorgesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Hersteller die Integration mit dem Antimalware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.
Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase genannt. Über sie kann man Nachrichten empfangen, wogegen man sie über die Standardadresse verschickt. Künftig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.
StarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Laufwerke eines Server-Clusters zu einem hochverfügbaren (HA) "Pool" zusammen. Dieser dient Virtualisierungs-Hosts oder Anwendungen als Shared Storage. Die Free Edition bietet fast alle Features der Vollversion und darf produktiv eingesetzt werden.*
Microsoft veröffentlichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicherheitslücken schließen. Ihre Installation hat einige bekannte Nebenwirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Adressrichtlinien sind essentiell wichtig für den Betrieb von Microsoft Exchange. Sie definieren Regeln, auf deren Basis jedes Postfach bei seiner Anlage automatisch eine passende Mail-Adresse erhält. Benötigt ein Postfach ein abweichendes Adressformat, dann kann man die Richtlinie manuell überschreiben.
Microsoft gab bekannt, dass sich Exchange Online nun über das neue PowerShell-Modul (EXO v2) auch von Mac- und Linux-Rechnern aus verwalten lässt. Es enthält mehrere Cmdlets für Bulk-Operationen mit sehr vielen Objekten sowie Nachfolger für weniger effiziente Kommandos aus der alten Version.
Der Rückbau einer hybriden Exchange-Umgebung kann anstehen, wenn Unternehmen von einer geplanten Migration in die Cloud absehen, oder auch bei einem vollständigen Wechsel nach Microsoft 365. Da beiden Welten in einer Hybrid-Konfiguration eng verknüpft sind, muss man einige Verbindungen kappen.