Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern. Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rüc…
Noch immer gibt es zahlreiche Sicherheitsprobleme durch nicht gepatchte Exchange Server. Microsoft warnt jetzt Kunden, die längst verfügbaren Sicherheitsupdates durchzuführen, um vor Angriffswellen mit ProxyShell und ProxyLogon gewappnet zu sei…
Microsoft will zusammen mit den Nutzern daran arbeiten, die Komplexität von Exchange Server-Updates durch einen neuen Prozess zu vereinfachen. Um schnell auf Schwachstellen in Exchange Server zu reagieren, ist das auch dringend notwendig. (We…
Sicherheitsexperten haben aufgedeckt, wie eine Ransomware-Bande eine Microsoft Exchange-Sicherheitslücke zum Einbruch in Server ausnutzt. Dabei werden verschiedene Sicherheitsmechanismen außer Kraft gesetzt – doch es gibt schon Patches, die das…
Microsoft hat bereits im Jahr 2021 bekannt gegeben, dass man die sogenannte Exchange Online-Basisauthentifizierung deaktivieren wird. Hintergrund sind Sicherheitsbedenken. Nun folgt die zweite Maßnahme für eine sichere Standardauthentifizierung…
Sicherheitsforscher haben einen neuen Trick entdeckt, mit dem eine Hackergruppe namens „Witchetty“ PC-Nutzern eine Spähsoftware unterjubelt. Genutzt wird dabei ein Bildverschlüsselungsverfahren und ein Bild eines Windows-Logos. (Weiter lesen)…
Vor ein paar Tagen wurden zwei Zero-Day-Schwachstellen in Microsoft Exchange Server 2013, 2016 und 2019 entdeckt. Jetzt hat Microsoft bestätigt, dass die Lücken aktuell von Angreifern in freier Wildbahn ausgenutzt werden. Abhilfemaßnahmen stehe…
Microsoft versendet ab sofort Mitteilungen an Kunden, dass zum 1. Oktober 2022 die Basis-Authentifizierung für Exchange Online endgültig deaktiviert wird, um die Sicherheit zu verbessern. Angekündigt wurde das schon im Jahr 2019. (Weiter lese…
Mit einer an Office 2016- und Office 2019-Nutzer herausgegebenen Warnung sorgen die Redmonder derzeit für Verwirrung. Die Verbindung zu Microsoft 365-Diensten soll nur noch bis Oktober 2023 gewährleistet werden. Nach großer Aufregung klärt man …
Seit Monaten wird eine neue Malware gegen zahlreiche Microsoft Exchange-Server eingesetzt. Inzwischen sind von Kaspersky auch weitergehende Informationen darüber veröffentlicht worden, wie der Schadcode namens SessionManager funktioniert. (We…