image

Microsoft brengt beveiligingsupdates voor Exchange Server opnieuw uit

woensdag 16 augustus 2023, 09:43 door Redactie, 16 reacties

Microsoft heeft beveiligingsupdates voor Exchange Server opnieuw uitgebracht, nadat de eerste versie voor problemen op servers met een niet-Engelstalig besturingssysteem zorgde. Deze versie verscheen op 8 augustus en verhielp meerdere kwetsbaarheden, waaronder een beveiligingslek dat het mogelijk maakt voor een ongeauthenticeerde aanvaller om als een andere gebruiker in te loggen.

Door een probleem op servers met een niet-Engelstalig OS kon de installatie van de patch niet worden afgerond en stopten Exchange-services met werken. Het "localization issue" is nu door Microsoft verholpen, waarop versie 2 van de updates is uitgebracht. Voor systemen waar versie 1 zonder problemen handmatig is geïnstalleerd is geen verdere actie vereist. In het geval de eerste versie via Microsoft / Windows Update is geïnstalleerd zal de installatie van versie twee automatisch plaatsvinden.

Beheerders van een Exchange-server met een niet-Engelstalig OS die versie 1 via een door Microsoft gegeven workaround konden installeren moeten deze versie eerst verwijderen voordat versie 2 wordt geïnstalleerd. Om beheerders te helpen heeft Microsoft ook een tabel met uit te voeren acties gemaakt. Het techbedrijf roept beheerders op om de nieuwe versie van de updates zo snel mogelijk te installeren.

Reacties (16)
16-08-2023, 09:59 door Bitje-scheef
Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
16-08-2023, 10:36 door Anoniem
Volgens mij moet je nog wel altijd de handmatig stap doen om de tokencache te verwijderen
16-08-2023, 12:16 door Anoniem
Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
16-08-2023, 12:43 door Anoniem
Door Anoniem: Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
Gebeurd wel vaker met Microsoft software. Ik heb eens een Engelstalige ADclient gebruikt tegen een Nederlands AD. Eindigde met een corrupt AD. Gelukkig is dat al lang geleden.
16-08-2023, 12:44 door Anoniem
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Jij blijft dat maar zeggen. Waarom stap je niet over? of ben je maar gewoon een spotter?
16-08-2023, 13:20 door Anoniem
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Kan je niet eens kappen met dat Microsoft te bashen? Het is het meestgebruikte OS en als er iets mis is komt MS toch met een oplossing?
16-08-2023, 14:13 door Anoniem
Door Anoniem: Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
Het heeft kennelijk te maken met de naam van bepaalde accounts, die dan door een overijverige localiseerder ook vertaald is.
Je moet natuurlijk altijd gebruik maken van well-know SID's om aan accounts te refereren, maar kennelijk doet de binnen Microsoft geschreven software dat ook niet altijd. Bij extern gemaakte software komt dat nog vaker voor, overigens.

Maar ik ben wel benieuwd dat er zou gebeuren als je in je Nederlandse Linux het account "root" vertaalt naar "wortel".
(even editen in /etc/passwd, /etc/shadow en /etc/group)

Werkt dan alles nog 100% of komen er toch allerlei mistige problemen?
16-08-2023, 15:05 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Kan je niet eens kappen met dat Microsoft te bashen? Het is het meestgebruikte OS en als er iets mis is komt MS toch met een oplossing?

Nou nee. Het is een tijd geweest dat de updates en dus de controle best ok waren. Echter sinds de testmethode is aangepast en er een manager is vertrokken is het niveau behoorlijk onderuit gezakt. Sterker nog een aantal keren heeft MS de updates zelf 2-3 keer moeten herzien.

Ik adviseer ook niet tegen MS, ze hebben ook zeer goede producten, maar wel tegen het 'slappe' update beleid wat veel organisaties in de problemen kan brengen. En de support in de VS is stukken beter, dan het verstoppen wat ze in de EU doen.
16-08-2023, 15:11 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Jij blijft dat maar zeggen. Waarom stap je niet over? of ben je maar gewoon een spotter?

Ik ben bekend met zowel MS als Linux, van desktop tot op serverparkniveau. Niet iedere organisatie kan zomaar overstappen.
Dat heeft ook met gebruikte applicaties te maken. Je gooit geen 'investering' de deur uit en wine werkt niet voor alles.
.
16-08-2023, 16:18 door Anoniem
Deze patch heeft inderdaad onze exchange server om zeep geholpen, waarom ze beveiligingsupdates ook niet (optioneel) via windows update aanbieden EN testen van te voren snap ik ook niet.

Ik was in ieder geval blij dat die van ons alleen aanwezig was om gebruikers aan te maken in een hybrid setup en je dat ook wel kan met powershell sinds korte tijd,dus we konden deze server gewoon verwijderen (niet verwijdern uit de AD overigens maar gewoon de VM weggooien).
16-08-2023, 17:11 door Anoniem
Door Anoniem:
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Kan je niet eens kappen met dat Microsoft te bashen? Het is het meestgebruikte OS en als er iets mis is komt MS toch met een oplossing?
Dat is een goede reden om al hun fouten, en ongemakken te accepteren?/
Je betaalt voor een product, of dienst, het is niks meer dan normaal dat het naar behoren werkt, dat je er op kunt vertrouwen.
Dat is toch niet te veel gevraagd.
16-08-2023, 20:10 door Anoniem
Door Anoniem:
Door Anoniem: Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
Het heeft kennelijk te maken met de naam van bepaalde accounts, die dan door een overijverige localiseerder ook vertaald is.
Je moet natuurlijk altijd gebruik maken van well-know SID's om aan accounts te refereren, maar kennelijk doet de binnen Microsoft geschreven software dat ook niet altijd. Bij extern gemaakte software komt dat nog vaker voor, overigens.

Maar ik ben wel benieuwd dat er zou gebeuren als je in je Nederlandse Linux het account "root" vertaalt naar "wortel".
(even editen in /etc/passwd, /etc/shadow en /etc/group)

Werkt dan alles nog 100% of komen er toch allerlei mistige problemen?
Welke idioot gaat er in een password file handmatig de naam van root veranderen. In die 40 jaar dat ik met UNIX heb gewerkt heb ik nog nooit zo'n idoot meegemaakt en ik heb veel idioten meegemaakt. Kennelijk verzinnen ze dat in de windowswereld wel en vindt de software het nog goed ook. Zoals ik al zei "het raam uitkieperen"
In UNIX kan je via de GUI trouwens gewoon de namen van accounts veranderen. De UID's en de home paden veranderen dan niet
16-08-2023, 20:15 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Jij blijft dat maar zeggen. Waarom stap je niet over? of ben je maar gewoon een spotter?

Ik ben bekend met zowel MS als Linux, van desktop tot op serverparkniveau. Niet iedere organisatie kan zomaar overstappen.
Dat heeft ook met gebruikte applicaties te maken. Je gooit geen 'investering' de deur uit en wine werkt niet voor alles.
.
Hoe erg mag het worden om exchange in de lucht te houden? Daarnaast klopt jouw spreadsheet management toch niet omdat veel operationele problemen zoals beschikbaarheid van mail en ransomware nooit worden meegenomen in de TCO
17-08-2023, 08:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
Het heeft kennelijk te maken met de naam van bepaalde accounts, die dan door een overijverige localiseerder ook vertaald is.
Je moet natuurlijk altijd gebruik maken van well-know SID's om aan accounts te refereren, maar kennelijk doet de binnen Microsoft geschreven software dat ook niet altijd. Bij extern gemaakte software komt dat nog vaker voor, overigens.

Maar ik ben wel benieuwd dat er zou gebeuren als je in je Nederlandse Linux het account "root" vertaalt naar "wortel".
(even editen in /etc/passwd, /etc/shadow en /etc/group)

Werkt dan alles nog 100% of komen er toch allerlei mistige problemen?
Welke idioot gaat er in een password file handmatig de naam van root veranderen. In die 40 jaar dat ik met UNIX heb gewerkt heb ik nog nooit zo'n idoot meegemaakt en ik heb veel idioten meegemaakt. Kennelijk verzinnen ze dat in de windowswereld wel en vindt de software het nog goed ook. Zoals ik al zei "het raam uitkieperen"
In UNIX kan je via de GUI trouwens gewoon de namen van accounts veranderen. De UID's en de home paden veranderen dan niet

probeer maar in een VM en zie
17-08-2023, 11:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoezo is een update gekoppeld aan de taal van een client OS! Wat een drama-ontwerp!! Het raam uit.
Het heeft kennelijk te maken met de naam van bepaalde accounts, die dan door een overijverige localiseerder ook vertaald is.
Je moet natuurlijk altijd gebruik maken van well-know SID's om aan accounts te refereren, maar kennelijk doet de binnen Microsoft geschreven software dat ook niet altijd. Bij extern gemaakte software komt dat nog vaker voor, overigens.

Maar ik ben wel benieuwd dat er zou gebeuren als je in je Nederlandse Linux het account "root" vertaalt naar "wortel".
(even editen in /etc/passwd, /etc/shadow en /etc/group)

Werkt dan alles nog 100% of komen er toch allerlei mistige problemen?
Welke idioot gaat er in een password file handmatig de naam van root veranderen. In die 40 jaar dat ik met UNIX heb gewerkt heb ik nog nooit zo'n idoot meegemaakt en ik heb veel idioten meegemaakt. Kennelijk verzinnen ze dat in de windowswereld wel en vindt de software het nog goed ook. Zoals ik al zei "het raam uitkieperen"
In UNIX kan je via de GUI trouwens gewoon de namen van accounts veranderen. De UID's en de home paden veranderen dan niet

probeer maar in een VM en zie
Hoe zo proberen? Mensen die dat soort idiote dingen verzinnen/proberen lopen blijkbaar alleen in de windowswereld rond.
Je kan ook rm -fr / proberen. Veel succes.
25-08-2023, 10:41 door Anoniem
Door Anoniem: Volgens mij moet je nog wel altijd de handmatig stap doen om de tokencache te verwijderen
Door Anoniem:
Door Anoniem:
Door Bitje-scheef: Dat betekent dat de eindcontrole weer r*k is. Updates en MS blijft kwakkelen.
Kan je niet eens kappen met dat Microsoft te bashen? Het is het meestgebruikte OS en als er iets mis is komt MS toch met een oplossing?
Dat is een goede reden om al hun fouten, en ongemakken te accepteren?/
Je betaalt voor een product, of dienst, het is niks meer dan normaal dat het naar behoren werkt, dat je er op kunt vertrouwen.
Dat is toch niet te veel gevraagd.

Nee, want microsoft zorgt ervoor dat ik mijn tijd verspil, omdat microsoft zo nodig het geld dat ze verdienen aan software uitgeven aan het kopen van shit zoals github.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.