image

Microsoft roept organisaties op om Exchange-servers te patchen

vrijdag 27 januari 2023, 09:46 door Redactie, 21 reacties

Microsoft heeft organisaties opnieuw opgeroepen om hun Exchange-servers te patchen. Volgens het techbedrijf zijn de mailservers een aantrekkelijk doelwit voor aanvallers. "Mailboxen van gebruikers bevatten vaak belangrijke en gevoelige data. Daarnaast bevat elke Exchange-server een kopie van het adresboek van de organisatie, wat veel informatie biedt voor social engineering", aldus Microsoft.

Als laatste heeft Exchange vergaande koppelingen en permissies binnen de Active Directory, en binnen een hybride omgeving, toegang tot de cloudomgeving. Organisaties die hun Exchange-servers tegen misbruik van bekende kwetsbaarheden willen beschermen moet volgens Microsoft de laatste Cumulative Update (CU) installeren. Voor Exchange Server 2019 is dat CU12, voor Exchange Server 2016 is dat CU23 en in het geval van Exchange Server 2013 gaat het om Software Update 23.

Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren. Daarvoor wordt verwezen naar het uitvoeren van de "Health Checker" die een overzicht van eventuele handmatige taken toont. "We weten dat het beschermen van je Exchange-omgeving essentieel is en we weten dat het nooit zal stoppen", aldus Microsoft. Het techbedrijf startte onlangs nog een enquête waarin het systeembeheerders naar feedback vraagt over het updateproces van Exchange-servers.

Reacties (21)
27-01-2023, 09:57 door Anoniem
Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
27-01-2023, 10:37 door Anoniem
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
27-01-2023, 11:30 door Anoniem
Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.

Die handmatige actie heeft niet echt betrekking op Exchange maar meer op het stukje hardening van je AD domein. Dit wil je niet automatisch uitvoeren.
27-01-2023, 11:43 door Anoniem
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Microsoft is blijven hangen in jaren 90 technologie. Dat zie je aan sharepoint wat het oligopolie overal probeert weg te zetten. Bak met folders met ongestructureerde data etc. IK ben altijd halve dag bezig om uit te zoeken (fatsoenlijk zoekfunctionaliteit ontbreekt) waar dat bewuste document is gebleven en wat de laatste versie is? of telefoonnummer van de helpdesk?
Als je helpdesk intik krijg je de support afdeling van microsoft! Als je een tabblad sluit krijg je ineens MSN website. Wat is dit voor ongein? waarom supporten onze eigen beheerders microsoft?
27-01-2023, 12:21 door Anoniem
Soms worden de updates via Windows update geleverd en soms moet je zelf op zoek, iedere CU is een (risicovolle) herinstallatie die relatief veel tijd in beslag neemt.

Soms zijn er nog mitigations nodig bij een volledig gepatchte server etc.

Probleem zit overduidelijk bij hoe Microsoft updates voor zijn producten aanbied, niet alleen voor Exchange maar ook voor Windows (traag/slecht te troubleshooten), ze houden dit bewust in stand zodat bedrijven risico lopen en sneller naar de cloud migreren.
27-01-2023, 12:24 door _R0N_
Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.

Nee, toen MS dat aankondigde stond ook hier het vol met schreeuwers die dat niet accepteren.
Automatisch patchen kan al een jaar of 15 maar niemand zet het aan
27-01-2023, 13:22 door Anoniem
als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.
27-01-2023, 13:47 door Anoniem
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Mening vs feit.

Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
Ik ken weinig core applicaties of bedrijven die dit soort applicaties unattended patchen. Verschil zal wel zijn hobby oplossing van Enterprise (of MKB) oplossingen.

Maar je kunt je ook eens verdiepen waarom je bepaalde dingen nog handmatig zou moeten doen. Dan kan je begrijpen, dat dit bijvoorbeeld eerst een goede impact analyze nodig heeft, of misschien moet dat wel uitgevoerd worden door een heel ander team.

Door Anoniem:
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Microsoft is blijven hangen in jaren 90 technologie. Dat zie je aan sharepoint wat het oligopolie overal probeert weg te zetten. Bak met folders met ongestructureerde data etc. IK ben altijd halve dag bezig om uit te zoeken (fatsoenlijk zoekfunctionaliteit ontbreekt) waar dat bewuste document is gebleven en wat de laatste versie is? of telefoonnummer van de helpdesk?
Als je helpdesk intik krijg je de support afdeling van microsoft! Als je een tabblad sluit krijg je ineens MSN website. Wat is dit voor ongein? waarom supporten onze eigen beheerders microsoft?
Klinkt voor namelijk als een slechte inrichting.

Door Anoniem: als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.
Het bedrijf dat besloot of vergat patches te installeren. Misschien verkeerde keuze geweest?
27-01-2023, 16:19 door Anoniem
Door Anoniem:
Door Anoniem: als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.
Het bedrijf dat besloot of vergat patches te installeren. Misschien verkeerde keuze geweest?
Eerst schrijf je nog dat het installeren van patches een heel project is waar een grondige impact analyse aan vooraf
moet gaan, en dan zeg je luchtig "misschien een verkeerde keuze"... zo is ieder besluit altijd fout.
Misschien moet Microsoft eens gaan kijken wat er schort aan hun updates, ipv dat miljoenen klanten dat ieder voor
zich moeten analyseren?
27-01-2023, 17:32 door Anoniem
Door _R0N_:
Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.

Nee, toen MS dat aankondigde stond ook hier het vol met schreeuwers die dat niet accepteren.
Automatisch patchen kan al een jaar of 15 maar niemand zet het aan
Kan niet want je moet nog mogelijk tweaken.
Wij patchen linux in een ota straat automatisch zonder te tweaken omdat settings onder linux is opgelost (.d)
27-01-2023, 17:50 door Anoniem
Door Anoniem:
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Mening vs feit.

Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
Ik ken weinig core applicaties of bedrijven die dit soort applicaties unattended patchen. Verschil zal wel zijn hobby oplossing van Enterprise (of MKB) oplossingen.

Maar je kunt je ook eens verdiepen waarom je bepaalde dingen nog handmatig zou moeten doen. Dan kan je begrijpen, dat dit bijvoorbeeld eerst een goede impact analyze nodig heeft, of misschien moet dat wel uitgevoerd worden door een heel ander team.

Door Anoniem:
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Microsoft is blijven hangen in jaren 90 technologie. Dat zie je aan sharepoint wat het oligopolie overal probeert weg te zetten. Bak met folders met ongestructureerde data etc. IK ben altijd halve dag bezig om uit te zoeken (fatsoenlijk zoekfunctionaliteit ontbreekt) waar dat bewuste document is gebleven en wat de laatste versie is? of telefoonnummer van de helpdesk?
Als je helpdesk intik krijg je de support afdeling van microsoft! Als je een tabblad sluit krijg je ineens MSN website. Wat is dit voor ongein? waarom supporten onze eigen beheerders microsoft?
Klinkt voor namelijk als een slechte inrichting.

Door Anoniem: als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.
Het bedrijf dat besloot of vergat patches te installeren. Misschien verkeerde keuze geweest?
Linux is geen windows. Linux live cycle management is superieur. Wel eens van .d directories en ansible gehoord . Zelfs ouderwetse oracle databases gaan hier unattended. Windows niet dat valt bijna niet te scripten en dan al die reboots . Er werken hier 50 keer zoveel windows mensen dan linux beheerders die ook nog eens meer servers beheren. Neem eens de moeite om te kijken maar ik weet zeker dat jij dat niet gaat doen want je hebt er geen belang bij vermoed ik
28-01-2023, 13:49 door Anoniem
Door Anoniem:
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Microsoft is blijven hangen in jaren 90 technologie. Dat zie je aan sharepoint wat het oligopolie overal probeert weg te zetten. Bak met folders met ongestructureerde data etc. IK ben altijd halve dag bezig om uit te zoeken (fatsoenlijk zoekfunctionaliteit ontbreekt) waar dat bewuste document is gebleven en wat de laatste versie is? of telefoonnummer van de helpdesk?
Als je helpdesk intik krijg je de support afdeling van microsoft! Als je een tabblad sluit krijg je ineens MSN website. Wat is dit voor ongein? waarom supporten onze eigen beheerders microsoft?

De EU moet dit gewoon reguleren, maar die zitten te slapen. Ik begin me af te vragen of ze hun boete beleid niet belangrijker vinden dan een oplossing vinden.
28-01-2023, 13:56 door Anoniem
Door Anoniem:
Door Anoniem: Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.
Mening vs feit.

Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
Ik ken weinig core applicaties of bedrijven die dit soort applicaties unattended patchen. Verschil zal wel zijn hobby oplossing van Enterprise (of MKB) oplossingen.


Dat is ook precies het probleem, voor kleine omgevingen is het gewoon te veel werk, en dat is ronduit belachelijk voor een "mail" server.
29-01-2023, 12:50 door Tintin and Milou
Door Anoniem:
Door Anoniem:
Door Anoniem: als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.
Het bedrijf dat besloot of vergat patches te installeren. Misschien verkeerde keuze geweest?
Eerst schrijf je nog dat het installeren van patches een heel project is waar een grondige impact analyse aan vooraf
moet gaan, en dan zeg je luchtig "misschien een verkeerde keuze"... zo is ieder besluit altijd fout.
Misschien moet Microsoft eens gaan kijken wat er schort aan hun updates, ipv dat miljoenen klanten dat ieder voor
zich moeten analyseren?
Updates moet je nooit zomaar installeren. Je zult altijd moeten inlezen of controleren wat ze doen.
Iets wat men doet in iedere Enterprise omgeving of met professionele beheerders.

Dit moet je altijd doen ongeacht je OS.

Door Anoniem:
Kan niet want je moet nog mogelijk tweaken.
Wij patchen linux in een ota straat automatisch zonder te tweaken omdat settings onder linux is opgelost (.d)
Tenzij je handmatig acties moet doen, omdat een update deze niet zomaar kan doorvoeren. Denk aan een database aanpassing of iets wat in deze versie niet meer ondersteund wordt vanwege security issues.
Of dat je handmatig een config file moet aanpassen om de oplossing werkend te krijgen.

Maar we patches hier eigenlijk 95% van onze Windows servers ook zonder tweaks of handmatige controle.
29-01-2023, 12:55 door Tintin and Milou - Bijgewerkt: 29-01-2023, 12:57
Door Anoniem:
Linux is geen windows.
En Windows is geen Linux. Maar Linux is toch alleen een kernel? Dus kan je al niet een compleet OS met een kernel vergelijk.

Linux live cycle management is superieur.
Kunnen we over discussieren, maar het is voornamelijk een mening.

Wel eens van .d directories en ansible gehoord .
Zeker. .d werkt best heel goed, afgezien het op verschillende locaties kan staan.
Ansible, zeker. Voor Windows bestaan er ook vele varianten of tools voor.
Wat wil je dus hiermee zeggen?

Zelfs ouderwetse oracle databases gaan hier unattended.
gefeliciteerd. Kunnen wij hier ook met onze SQL omgevingen doen, of onze Exchange server, domain controller of eventueel andere Applicatie servers.
Mits de software het ondersteund natuurlijk.

Windows niet dat valt bijna niet te scripten en dan al die reboots.
Bijzonder dat ik toch diverse bedrijven ken, die dit gewoon doen.
Complete uitrol vanuit GIT of vanuit andere scritable tooling of web interface volgens de standaarden en je specifieke wensen.

Misschien mis jij gewoon wat kennis en ervaring? Of je wilt het gewoon niet zien, wat je post wel een beetje als indruk achter laat.

Er werken hier 50 keer zoveel windows mensen dan linux beheerders die ook nog eens meer servers beheren.
Tja... Je laat hier eigenlijk denk ik je eigen onkunde weer zien. Windows beheerders doen vaak ook veel meer, gebruikers bijvoorbeeld. Die zijn best lastig, willen vaak rechten structuren hebben, bij reorganisaties moet alle data inclusief alle rechten weer aangepast worden.
Vaak zit hier ook desktop beheer bij. Allemaal vage applicaties die je moet installeren en beheren of troubleshooten als iets niet werkt.
Integraties met allemaal applicaties vanuit de AD of Azure AD. Applicatie beheer is vaak ook een onderdeel van Windows beheerders en op een heel ander niveau dan hoe je dit op een Linux machine zou doen. Linux is vaak een backend en frontends zitten ergens anders.

Allemaal heel wat anders dan een statische oracle database server. Mijn ervaring is juist dat Linux beheerders heel erg veraf van de gebruikers staan en vaak geen idee hebben wat er nu eigenlijk speelt of wat ze willen. Ze denken alles perfect beter te weten, maar eigenlijk de wens van de gebruiker niet te snappen.
Je post laat dit eigenlijk ook precies zien wat ik bedoel. Jij doet alsof jij beter bent dan de rest, maar je hebt eigenlijk geen idee waarover je praat.

Neem eens de moeite om te kijken maar ik weet zeker dat jij dat niet gaat doen want je hebt er geen belang bij vermoed ik
We kunnen dat natuurlijk perfect over jouw post zeggen?

Je laat namelijk een typisch beeld zien, dat jij denkt beter te zijn dan de rest en vooral vast zit in hokjes denken.
Beheerders zoals jij nu laat zien, zouden bij ons niet erg lang in de organisatie zitten.
29-01-2023, 13:46 door Anoniem
Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
Ongeacht welk systeem of OS zal ik nooit unattended updaten. Alles wat fout kan gaan kan fout gaan. Recent weer meegemaakt met een unattended firmware update voor meerdere WiFi access points wat helemaal verkeerd uitgepakt is. Zeer frustrerend als je daar dan weer mee geconfronteerd wordt dat iets wat automatisch gaat niet automatisch altijd goed gaat.
29-01-2023, 16:59 door Anoniem
"Allemaal heel wat anders dan een statische oracle database server. Mijn ervaring is juist dat Linux beheerders heel erg veraf van de gebruikers staan en vaak geen idee hebben wat er nu eigenlijk speelt of wat ze willen. Ze denken alles perfect beter te weten, maar eigenlijk de wens van de gebruiker niet te snappen."

goh hier aan de uni is dat nu juist net andersom maar eh, tja de windows beheerders zitten dan ook allmeaal centraal ver van de werkvloer af en hebben zelf nog nooit als onderzoekere moeten werken :). de linux mensen zitten verspreid en dicht bij de wetenschap en vaak zijn die beheerders ook zelf werkzaam als wetenschapper. tja en dan vliegt het he....
29-01-2023, 18:34 door Tintin and Milou
Door Anoniem:
goh hier aan de uni is dat nu juist net andersom maar eh, tja de windows beheerders zitten dan ook allmeaal centraal ver van de werkvloer af en hebben zelf nog nooit als onderzoekere moeten werken :). de linux mensen zitten verspreid en dicht bij de wetenschap en vaak zijn die beheerders ook zelf werkzaam als wetenschapper. tja en dan vliegt het he....
Is ook een heel ander type gebruiker of infrastructuur, niet te vergelijken met elkaar. Hele andere eisen en afhankelijkheden voor beheer en ondersteuning.
31-01-2023, 14:59 door Anoniem
Door Anoniem:
Door Anoniem:
Microsoft laat aanvullend weten dat systeembeheerders na de installatie van een update mogelijk nog handmatige acties moeten uitvoeren
Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.
Ongeacht welk systeem of OS zal ik nooit unattended updaten. Alles wat fout kan gaan kan fout gaan. Recent weer meegemaakt met een unattended firmware update voor meerdere WiFi access points wat helemaal verkeerd uitgepakt is. Zeer frustrerend als je daar dan weer mee geconfronteerd wordt dat iets wat automatisch gaat niet automatisch altijd goed gaat.
Natuurlijk moet je automatiseren. Daar heb je een otap straat voor. Alleen onder windows gaat het zo vaak mis. Dat is het probleem.
31-01-2023, 15:22 door walmare - Bijgewerkt: 31-01-2023, 15:23
Typische Tintin and Milou door MS betaalde reactie. Een normaal iemand verdedigd niet zo fanatiek een veroordeelde multinational.
Volgens T&M heeft altijd de ander een gebrek aan kennis of het is de gecertificeerde beheerder die zijn werk niet goed doet. Microsoft patching sucks inderdaad en dat is geen mening, niet alleen omdat het zo vaak fout gaat maar vooral omdat er geen respect is voor settings waardoor je allerlei tools nodig hebt om het terug te zetten of zelfs de patch terug te draaien. Ik ken geen Linux beheerder die ooit een patch moest terugdraaien.
Ben blij dat je erkent dat Linux geen windows is. Je zult dus een andere bril moeten opzetten. Linux live cycle management is inderdaad superieur. Dat is geen mening maar een verifieerbaar feit.
31-01-2023, 17:00 door Anoniem
Door Tintin and Milou:
Door Anoniem:
goh hier aan de uni is dat nu juist net andersom maar eh, tja de windows beheerders zitten dan ook allmeaal centraal ver van de werkvloer af en hebben zelf nog nooit als onderzoekere moeten werken :). de linux mensen zitten verspreid en dicht bij de wetenschap en vaak zijn die beheerders ook zelf werkzaam als wetenschapper. tja en dan vliegt het he....
Is ook een heel ander type gebruiker of infrastructuur, niet te vergelijken met elkaar. Hele andere eisen en afhankelijkheden voor beheer en ondersteuning.
Dus als ze office moeten gaan gebruiken zijn het ineens helemaal andere eisen. Wel nee man. Het grote verschil is wel. De een heeft wel ransomware en de andere niet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.