Somebytes Software

Supportforum
http://support.somebytes.net/

Microsoft CVE-2018-8581

http://support.somebytes.net/viewtopic.php?t=7700

Page 1 of 1

Microsoft CVE-2018-8581

Posted: Wed Feb 27, 2019 5:35 pm
by sowitec
https://portal.msrc.microsoft.com/en-US ... -2018-8581
https://www.msxfaq.de/exchange/update/e ... an2019.htm
https://blogs.technet.microsoft.com/exc ... e-updates/

Der in diesem Artikel beschriebene Workaround (Entfernen des Registry-Schlüssels DisableLoopbackCheck) um diese Sicherheitslücke zu schließen, führt dazu, dass EEAttachments nicht mehr funktioniert (im Log kommt der Fehler 401 Unauthorized).
Auch im aktuellen CU12 wird dieser Registry Key entfernt.

Wann wir es ein Update oder einen Fix für EEAttachments geben, der dieses Problem beseitigt?

Re: Microsoft CVE-2018-8581

Posted: Tue Oct 29, 2019 2:42 pm
by Sven
Das Problem ist, dass EEAttachments nicht mehr auf den EWS zugreifen kann, wenn es direkt auf dem Exchange-Server installiert ist.
EEAttachments kann das Problem nicht beseitigen, Sie können jedoch die Interne EWS Adresse, die IP Adresse oder einfach https://localhost/EWS/Exchange.asmx für den Zugriff benutzen, dann sollte es wieder funktionieren.

Re: Microsoft CVE-2018-8581

Posted: Tue Oct 29, 2019 3:26 pm
by sowitec
Danke, das haben wir bereits umgesetzt
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited