Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter

Der britische Außenminister spricht von einem bekannten Verhaltensmuster. Er droht, China zur Rechenschaft zu ziehen. Die USA gehen mit hoher Zuversicht von einer Beteiligung des chinesischen Ministeriums für Staatssicherheit aus. weiter

Das Exchange Server-Team von Microsoft hat ein Skript veröffentlicht, mit dem IT-Administratoren prüfen können, ob Systeme durch kürzlich bekannt gewordene Zero-Day-Bugs verwundbar sind. weiter

Eine chinesische Hackergruppe namens Hafnium nutzt Sicherheitslücken im Microsoft Exchange planmäßig aus. Microsoft rät Kunden dringend dazu, einen Patch zu installieren. weiter

Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter

Microsoft weist Kunden auf neue bedrohliche Angriffe gegen Exchange E-Mail-Server hin und rät zu vorsorglichen Maßnahmen. weiter

In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über speziell gestaltete Word-Dateien. Das eigentliche Ziel sind Exchange-Server, um E-Mails und Zertifikate zu stehlen. weiter

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig für die von Cyberkrminellen aktiv ausgenutzte Schwachstelle. weiter

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden. weiter

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt. weiter

Der Support endet nun am 13. Oktober 2020. Kunden erhalten somit weitere 9 Monate für die Umstellung auf eine neuere Version oder einen Umzug in die Cloud. Microsoft begründet die Verlängerung mit einer hohen Zahl aktiver Nutzer. weiter

Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. weiter

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter

Weitere Previews stehen von Skype for Business Server 2019, SharePoint Server 2019 und Project Server 2019 zur Verfügung. Die finalen Versionen sollen noch in diesem Jahr erscheinen. Microsoft verbessert unter anderem die Suchfunktion von Exchange Server. weiter

Das Paket soll in der zweiten Jahreshälfte erscheinen. Spätestens im Sommer 2018 soll eine öffentliche Preview starten. Microsoft aktualisiert im kommenden Jahr zudem Exchange Server, SharePoint Server und Skype for Business Server. weiter

Unter bestimmten Umständen kann es zu Erreichbarkeitsproblemen kommen. Apple soll bereits mit Hochdruck an der Fehlerbehebung arbeiten. Nutzer von Microsofts Exchange ActiveSync berichten von Verbindungs- und Synchronisationsproblemen mit iOS 11. weiter

Der Support für alle Office-2007-Produkte endet spätestens im Oktober 2017. Das gilt auch für Kunden mit Premier-Support-Verträgen. Sie erhielten bisher auch nach Ablauf des Extended Support noch Updates. Die Änderungen begründet Microsoft mit einer geringen Nachfrage. weiter

Bisher ließen sich Exchange-Konten nur auf Nexus-Geräten und einigen anderen Android-Modellen nutzen. Jetzt können alle Gmail-Nutzer auswählen, welche Daten via Exchange ActiveSync synchronisiert werden sollen. Das schließt auf Wunsch auch Kontakt- und Kalenderdaten ein. weiter

Exchange 2013 und 2016 können mit Skype for Business Server 2015 zusammenarbeiten. Damit die Kooperation funktioniert, müssen allerdings einige Einstellungen vorgenommen und überprüft werden. weiter

Um Exchange 2016 mit Office 365 zu einer Hybridkonfiguration zu verbinden, müssen Administratoren einige Vorbereitungen treffen. Microsoft unterstützt die Anbindung mit verschiedenen Tools, die bei der Einrichtung hilfreich zur Seite stehen. weiter

Exchange 2016 verfügt über einige Neuerungen, weniger Serverrollen und lässt sich bereits jetzt umfassend nutzen. Die Installation ist über die grafische Oberfläche möglich, aber auch über PowerShell und Eingabeaufforderung. weiter

Die Apps Mail, Kalender und Aufgaben erhalten eine neue Funktionsleiste für den Zugriff auf häufig benutzte Befehle. Microsoft überarbeitet aber auch die Leseansicht und integriert die von Outook.com bekannte Funktion Aufräumen. E-Mails lassen sich künftig im Posteingang anheften. weiter