Microsoft hat neue Updates für #Exchange Server 2016 und 2019 veröffentlicht. Der #Hotfix soll die Probleme der vorherigen Sicherheitsupdates aus dem März 2024 beheben.
Zu den Fehlerbehebungen für die recht zahlreichen Probleme des März-Updates kommen zwei neue Features hinzu:
– Unterstützung für ECC-Zertifikate
– Hybrid Modern Authentication (HMA) für OWA und ECP
Weitere Details und Downloads finden sich hier: https://bit.ly/4d5bSdM
Gut: Der März-Patchday von Microsoft schließt 59 Sicherheitslücken, einige davon kritisch. Noch besser: Laut Microsoft wurden die Lücken abgedichtet, bevor sie aktiv angegriffen werden konnten.
Weniger gut: Das Update (KB5035857) sorgt für Speicherlecks auf Domain-Controllern und lässt sie im Extremfall neustarten. Der Fehler tritt auf On-Prem- sowie auf Cloud-basierten Active-Directory-Domain-Controllern beim Versenden von Kerberos-Authentifizierungsanfragen auf.
Folgende Windows-Server-Versionen sind betroffen:
Das Problem sei bekannt, schreiben die Entwickler. Man arbeite an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll. Mehr Infos: https://bit.ly/3Vr8Aew
Mehrere Konten, eine App-Version – das war bei Microsoft Teams bisher recht unkomfortabel gelöst. Wer etwa ein privates und ein Firmenkonto nutzen wollte, musste sich aus dem einen aus- und in das andere einloggen.
Damit ist künftig Schluss: Die jetzt verfügbare Vorabversion erlaubt eine bequeme Einbindung mehrerer Konten (oben rechts, siehe Screenshot). Die Benachrichtigungen – etwa über einen Anruf – blenden Informationen über den zugehörigen Account ein. Vor dem Beitritt zu einem Meeting erscheint außerdem ein Fenster, in dem der Nutzer das teilnehmende Konto auswählen kann.
Im Unterschied zum noch aktuellen Client heißt die Preview-Fassung „Microsoft Teams (work or school)“. Nach dem finalen Release (voraussichtlich in Mai) heißt die neue Version dann wie gewohnt Microsoft Teams – und ersetzt einfach die alte. Die Endkunden-App mit „(free)“ im Namen wird ebenfalls durch die neue Version abgelöst.
Microsoft gibt die Veröffentlichung eines neuen Updates für Exchange Server 2019 bekannt. Das Cumulative Update 14 (aka CU14) beseitigt eine Reihe neu entdeckter Fehler und führt eine neue Sicherheitseinstellung ein. Bei einer Neuinstallation ist nun die sogenannte Extended Protection automatisch aktiv. Diese stellt jedoch bestimmte Anforderungen an Eure IT-Umgebung. Mehr dazu hier: https://bit.ly/3wbKoSK.
Gleichzeitig weist der Hersteller auf das Ende des Supports für die ältere Version CU12 hin. Diese erhält fortan keine Sicherheitsupdates (SUs) mehr. Der nachfolgende Screenshot veranschaulicht den aktuellen Support-Stand für unterschiedliche Programmvarianten:
Zur Erinnerung: Exchange Server 2019 befindet sich seit Anfang Januar nicht mehr im Mainstream-, sondern im Extended Support (wir berichteten). Dieser läuft ebenfalls aus – allerdings erst im Oktober 2025. Bis dahin wird Microsoft jedoch noch mindestens ein kumulatives Update veröffentlichen, nämlich 2024 H2 (aka CU15).
Neues aus der Welt von Microsoft Exchange: Die frisch veröffentlichte Version des Hybrid Configuration Wizards (HCW) bietet sehr praktische Features.
Die Option „Choose Exchange Hybrid Configuration“ erlaubt Administratoren eine sehr präzise Auswahl der vom HCW zu konfigurierenden Einstellungen. Die Sorge, alle anderen bestehenden Optionen zu überschreiben, gehört damit der Vergangenheit an. Regelmäßige Aufgaben wie etwa die Verwaltung von Zertifikaten dürften damit künftig deutlich flotter erledigt werden.
Beispiel: Ihr tauscht ein Zertifikat aus, welches den Mailverkehr zwischen Exchange Online und Exchange Server regelt. Es reicht nun, den HCW auszuführen und die entsprechende Option auszuwählen – und zwar NUR diese Option. Nach einem Klick auf „Update“ kümmert sich der HCW um die richtige Einbindung des Zertifikats.
Eine weitere Neuerung betrifft die globalen Admin-Rechte bei hybriden Konfigurationen in Microsoft 365: Sie werden (vom ersten Start des HCW abgesehen) nur noch selten für die Anpassung einzelner Einstellungen benötigt. In den meisten Fällen reichen fortan Organisationsverwaltungsrechte aus.
Weitere Details zu den neuen Features des HCW finden sich in Microsofts Ankündigung: https://bit.ly/3OhoOm4
Microsoft vereinfacht die Video- und Audioeinstellungen in seiner Kollaborationssoftware Teams. Anstatt sich durch mehrere Menüs durchzuklicken können Anwender künftig die Pfeilschaltfläche neben dem Kamera- bzw. dem Mikrofon-Symbol betätigen, um die wichtigsten Einstellungen aufzurufen. Die beiden Screenshots unten veranschaulichen die Funktion.
Derzeit ist dieses Feature in der Public-Preview-Version von Teams verfügbar. Administratoren können solche und andere Vorschau-Funktionen mit einer entsprechenden Gruppenrichtlinie für ihre Nutzer freischalten. Wann die vereinfachten Bild- und Ton-Optionen den Einzug in die reguläre Teams-Version finden, ist derzeit nicht bekannt. Wir tippen jedoch auf Ende März.
Mehr Infos in Microsofts Ankündigung: https://bit.ly/3vFEJ7d
Wir erinnern uns: Kurz vor dem Jahreswechsel erschien Microsoft Copilot für Android. Nun gibt es den KI-Assistenten auch für iOS. Die Nutzung der Basisvariante ist für beide Betriebssysteme kostenlos, ein Microsoft-Account wird jedoch dringend empfohlen.
Die Pro-Version der App kostet 22 Euro im Monat. Dafür hält sie nicht nur in Word, Excel, PowerPoint, Outlook und OneNote Einzug, sondern arbeitet auch mit dem neueren Sprachmodell GPT-4-Turbo.
Das bisher nur großen Unternehmen vorbehaltene Copilot für Microsoft 365 ist nun auch für kleine und mittelständische Firmenkunden verfügbar. Die vorher geltende Mindestabnahmemenge von 300 Zugängen entfällt, ab sofort können auch Einzellizenzen zum Preis von 30 US-Dollar erworben werden. Auch Abonnenten von Office 365 E3 und E5 können den Assistenten nutzen. Bisher war dafür eine Microsoft-365-Lizenz erforderlich.
Copilot für Microsoft 365 ist übrigens die einzige Version, die eine Integration in Teams bietet. Über weitere Features informiert Microsoft in folgender Mitteilung: https://bit.ly/3O8zZNV
Microsoft gibt in einer knappen Meldung das Ende des Mainstream-Supports von Exchange Server 2019 bekannt. Seit dem 9. Januar befindet sich das Produkt im sogenannten erweiterten Support-Zeitraum. Dieser läuft noch bis zum 14. Oktober 2025.
Bis dahin verspricht der Hersteller weitere Updates. Mindestens zwei davon, CU14 und CU15, sollen noch 2024 erscheinen, Fehlerbehebungen und Sicherheitspatches gibt es sogar bis zum endgültigen Support-Ende.
Informationen zu einem On-premise-Nachfolger stehen nach wie vor aus. Spekulationen über eine baldige Ankündigung von Exchange Server 2023/24 haben sich im vergangenen Jahr nicht bestätigt. Eine langfristig sichere Upgrade-Option für Organisationen und Unternehmen besteht in der Migration zu Microsoft 365.
(Quelle: Microsofts Exchange-Team-Blog)
Schon gewusst? Microsoft Copilot gibt’s seit den Weihnachtsfeiertagen als App für Android-Smartphones und -Tablets. Damit ist der Einsatz des KI-Assistenten auch ohne Bing-Suche oder anderen Programmen wie Word möglich.
Die App vereint mehrere Funktionen: Für das Verfassen von Texten kommt die aktuelle Version 4 von ChatGPT zum Einsatz, Bilder werden mit Dall-E 3 generiert. Für den User bleibt die App kostenfrei, empfohlen – jedoch nicht benötigt – wird lediglich ein Microsoft-Konto.
Noch ist der Assistent nicht perfekt: Einige Nutzer beklagen etwa Darstellungsprobleme bei den Bildern oder eine zu restriktive Filterung der unerwünschten Begriffe. Andere loben die Software hingegen für ihre nützliche Antworten. Macht Euch am besten selbst ein Bild:
(Quelle: Microsoft Copilot bei Google Play)
Wer würde nicht gern mit einem 16 Jahre alten Auto ohne Blinker, Gaspedal oder TÜV, aber dafür mit platten Reifen und durchgetrennten Bremsschläuchen über die Autobahn brettern?
Zugegeben: Die Frage klingt reißerisch. Aber das oben beschriebene selbst- und fremdgefährdende (oder zumindest fahrlässig die Gefahr billigende) Verhalten legen manche Unternehmen in Sachen Netzwerksicherheit an den Tag.
Wie sonst lässt sich im Jahr 2023 der Einsatz von Exchange Server 2007 im Unternehmensumfeld erklären, einem Produkt, für das es seit sechs Jahren keinerlei Sicherheitsupdates mehr gibt?
Das ist nur die Spitze des Eisbergs. Auch neuere, jedoch genauso nicht mehr unterstützte Versionen (etwa Exchange Server 2010 oder 2013) befinden sich im produktiven Einsatz – laut Sicherheitsforschern von ShadowServer Foundation mehr als 20.000 weltweit, über 10.000 davon in Europa.
Wir sagen’s erneut: Steigt um auf aktuelle Versionen – etwa auf Microsoft365 oder auf Exchange Server 2019. Letzteres wird zwar nur noch bis Oktober 2025 mit Sicherheitsupdates versorgt, aber immerhin besser als gar nicht.
Mehr Infos zu dem Thema gibt’s bei heise online: https://www.heise.de/news/Support-ausgelaufen-Mehr-als-20-000-Exchange-Server-potenziell-angreifbar-9546919.html
