BSI warnt erneut vor kritischen Exchange Server-Lücken

Bereits im März hatten Lücken in Microsofts Exchange Server zur „IT-Bedrohungslage Rot“ geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden. Im Zuge des „Patch Tuesday“ hat Microsoft diese Woche unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 veröffentlicht, die das E-Mail- und Groupware-System gegen vier kritische Sicherheitslücken absichern sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der großen Gefahr möglicher Angriffe auf die Lücken und ruft eindringlich dazu auf, die verfügbaren Patches schnellstmöglich einzuspielen. „BSI warnt erneut vor kritischen Exchange Server-Lücken“ weiterlesen

Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit

Microsoft Exchange Server enthält mehrere schwerwiegende Schwachstellen, die zwar seit Kurzem per Update geschlossen sind, aber vermehrt von Cyberkriminellen ausgenutzt werden. Der Hersteller bietet Administratoren nun die Möglichkeit, mit einem PowerShell-Skript zu prüfen, ob ein Exchange-Server bereits erfolgreich angegriffen wurde.

„Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit“ weiterlesen

Microsoft fixt VBA-Problem

Microsoft hat außerplanmäßige Korrektur-Updates für Microsoft Office 2010 bis 2016 bereitgestellt, die bei Bedarf manuell heruntergeladen und installiert werden können. Bis vor kurzem sorgte nämlich ein zum Security-Patchday am 14. April 2020 veröffentlichtes Update auf manchen Systemen für Schwierigkeiten mit Projekten in der Skriptsprache Visual Basic for Applications (VBA) – und damit auch bei der Ausführung von Makro-Code. Hintergrund ist, dass trotz Sicherheitsrisiken durch Schadcode in E-Mail-Anhängen in vielen Firmen noch immer Makros verwendet werden, um Arbeitsläufe in Office-Anwendungen zu automatisieren und zu vereinfachen.

„Microsoft fixt VBA-Problem“ weiterlesen

RDP Session wechselt Keyboard Layout

n RDP Sessions erlebe ich es immer wieder, dass das Tastaturlayout von Deutsch auf Englisch umgestellt wird. Man kann das Layout zwar umstellen, aber das Gastsystem merkt sich diese Einstellung nicht. Bei der nächsten Verbindung ist es wieder auf Englisch eingestellt. Ich kann nicht sagen, wie oft ich dadurch schon falsche Login-Namen oder Passwörter eingegeben habe. „RDP Session wechselt Keyboard Layout“ weiterlesen

Beschädigte Datenbanken unter Windows

Typischerweise erhalten Sie die Meldung, dass sich die Datenbank in einem „inkonsistenten Zustand“ befindet. Eine automatische Reparatur schlägt dann meistens fehl.

Der Fehler tritt offensichtlich nur dann auf, wenn es sich um eine Datenbank handelt, die über das Netzwerk von mehreren Anwendern gleichzeitig genutzt wird. Mittlerweile scheint sich zu bestätigen, dass es sich hier um ein Windows-Problem handelt, denn immer mehr Anwender wechseln auf Windows 10 bzw. installieren die Version 1803. Die Anzahl der Meldungen zu Access-Problemen steigt aktuell eher, so dass wir noch einmal darauf hinweisen möchten, dass Microsoft empfiehlt, das so genannte „Leasing“ auf dem Server sowie auf allen Clients zu deaktivieren. „Beschädigte Datenbanken unter Windows“ weiterlesen

Erfahrungsbericht: Spamfilter EuropeanMX

Als kleines Unternehmen – das im Bereich der Softwareentwicklung und Bereitstellung von Infrasturkturleistungen tätig ist – haben wir lange versucht, die tägliche Spamflut selbst in den Griff zu bekommen. Allerdings ist hier ein permanenter Eingriff notwendig um die Filter den aktuellen Gegebenheiten anzupassen.

Nach Tests diverser anderer Optionen sind wir letztlich zu EuropeanMX der Eunetic GmbH gewechselt. Seitdem geht das tägliche Spam-Aufkommen, das auf unserem Exchange-Server ankommt gegen Null. Gepaart mit den regional verteilten MX-Servern, die komfortable Verwaltung aller Optionen via Webinterface  und der Möglichkeit auch die ausgehenden Mails über die Infrastruktur von EuropeanMX zu routen ist das nun die ideale Lösung die uns zu 100% zufrieden stellt.