Microsoft CVE-2018-8581

Mit dem Exchange Service EEAttachments speichern Sie automatisch Anhänge aus Ihrem Exchange Postfach im Dateisystem. Diese können im Anschluss durch Ihre eigene Stapelverarbeitung laufen.
Post Reply
sowitec
Posts: 2
Joined: Tue Feb 26, 2019 5:20 pm

Microsoft CVE-2018-8581

Post by sowitec »

https://portal.msrc.microsoft.com/en-US ... -2018-8581
https://www.msxfaq.de/exchange/update/e ... an2019.htm
https://blogs.technet.microsoft.com/exc ... e-updates/

Der in diesem Artikel beschriebene Workaround (Entfernen des Registry-Schlüssels DisableLoopbackCheck) um diese Sicherheitslücke zu schließen, führt dazu, dass EEAttachments nicht mehr funktioniert (im Log kommt der Fehler 401 Unauthorized).
Auch im aktuellen CU12 wird dieser Registry Key entfernt.

Wann wir es ein Update oder einen Fix für EEAttachments geben, der dieses Problem beseitigt?
User avatar
Sven
Site Admin
Posts: 1513
Joined: Sun Jan 06, 2008 9:54 pm
Contact:

Re: Microsoft CVE-2018-8581

Post by Sven »

Das Problem ist, dass EEAttachments nicht mehr auf den EWS zugreifen kann, wenn es direkt auf dem Exchange-Server installiert ist.
EEAttachments kann das Problem nicht beseitigen, Sie können jedoch die Interne EWS Adresse, die IP Adresse oder einfach https://localhost/EWS/Exchange.asmx für den Zugriff benutzen, dann sollte es wieder funktionieren.
sowitec
Posts: 2
Joined: Tue Feb 26, 2019 5:20 pm

Re: Microsoft CVE-2018-8581

Post by sowitec »

Danke, das haben wir bereits umgesetzt
Post Reply