12 lutego 2019

Lutowe aktualizacje dla Exchange

Ostatnio zespół Exchange nie miał szczęścia do zabezpieczeń. Pomimo opublikowania w styczniu poprawek bezpieczeństwa, o czym pisałem już na blogu, została odkryta kolejna, bardzo niebezpieczna podatność, nad załataniem której zespół Exchange pracował w ostatnich dniach bardzo intensywnie.
Przypomnę, że podatność pozwala napastnikowi użyć subskrypcji EWS, żeby użyć konta serwera Exchange do zaatakowania kontrolera domeny, gdzie (jeżeli nie jest wdrożony model split permission) konta serwerów Exchange mają całkiem spore uprawnienia - dokładniej jest to opisane w podlinkowanym wcześniej artykule.
Na szczęście dzisiaj pojawiły się niezbędne poprawki do czterech wersji Exchange (nieszczęśni ci, co używają jeszcze wersję 2007). Pomimo wcześniejszych obietnic (znowu), zespół Exchange się złamał i ze względu na specyfikę poprawki dla wersji 2013 pojawił się CU22 dla wersji 2016 i 2019 poprawki zostały również wydane jako pakiety zbiorcze aktualizacji.
Sposób instalacji aktualizacji też jest niecodzienny - ze względu na wprowadzane zmiany, instalator należy uruchomić z przełącznikiem /PrepareAD, w celu wykonania odpowiednich kroków zabezpieczających w strukturze Active Directory. Ponadto Microsoft po zainstalowaniu poprawki zaleca zresetowanie haseł dla kont serwerów Exchange w domenie. Administratorzy zarządzający swoim środowiskiem przy pomocy Powershell 5.1 mogą użyć cmdleta reset-computermachinepassword, dla starszych wersji systemów możemy użyć netdom lub konsoli ADUC. Podobnie jak w przypadku poprzednich pakietów Cumulative Update należy zainstalować najpierw runtime Visual C++ 2012. Poniżej odnośniki do odpowiednich artykułów i samych poprawek. Warto przypomnieć, że aktualizacje dla Exchange 2019 pobierane są z centrum umów wolumenowych, a nie z ogólnej strony pobrań jak w przypadku starszych wersji..
Exchange Server 2019 Cumulative Update 1 (KB4471391), VLSC Download
Exchange Server 2016 Cumulative Update 12 (KB4471392), Download, UM Lang Packs
Exchange Server 2013 Cumulative Update 22 (KB4345836), Download, UM Lang Packs
Exchange Server 2010 Service Pack 3 Update Rollup 26 (KB4487052), Download

11 stycznia 2019

Styczniowy pakiet aktualizacji dla Skype for Business Server 2015 wydany

Kilka dni temu Microsoft wydał kolejny pakiet Cummulative Update dla Skype for Business 2015. Lista poprawek jest naprawdę długa, większość z nich usuwa znalezione w ostatnich miesiącach  błędy, jak dla mnie jednak najciekawsza jest poprawka wyrównująca funkcjonalność z wersją SfB 2019 - możliwość bezpośredniego migrowania użytkowników do Teams. Pełna lista poprawek jest dostępna w artykule KB, a pakiet aktualizacyjny można pobrać z tego miejsca. Podobnie jak poprzednia poprawka, pakiet CU8 wymaga posiadania .Net Framework w wersji co najmniej 4.5.2. Warto również zauważyć, że nowy pakiet aktualizacji rozwiązuje problem występujący w organizacjach używających SQL 2008  R2 (problem ten uniemożliwiał instalację poprawku CU7).
Równolegle Microsoft udostępnił aktualizacje dla Lync Servera 2013. W tym przypadku lista zmian jest dużo skromniejsza, ale oczywiście dobrze jest mieć system zaktualizowany. Pakiet można pobrać z tej lokalizacji.

09 stycznia 2019

Styczniowe poprawki bezpieczeństwa dla serwerów Exchange

Co prawda do wydania kolejnych Cummulative Updates dla Exchange (już tylko 2016 i 2019) zostało jeszcze sporo czasu, ale pojawiły się wczoraj aktualizacje bezpieczeństwa dla wszystkich wspieranych wersji Exchange (przypomnę, że 2010 i 2013 mają już tylko rozszerzone wsparcie, więc będą otrzymywać tylko poprawki bezpieczeństwa). Poprawka bezpieczeństwa dla Exchange 2010, wydana jako Update Rollup 25 dla Exchange 2010 SP3, łata dziurę ogłoszoną w CVE-2019-0588, która dotyczy udostępniania kontrybutorom kalendarzy zbyt dużych uprawnień przez Powershell API. Oczywiście RU 25 zawiera również zbiorcze poprawki zawarte w poprzednich paczkach aktualizacji, Poprawkę można pobrać z tego linku.
Poprawka dla nowszych wersji Exchange, zawiera dodatkowo rozwiązanie problemu przedstawionego w artykule CVE-2019-0586, który dotyczy nieprawidłowej obsługi pamięci i może doprowadzić do uruchomienia przez napastnika kodu w kontekście użytkownika systemowego. Więcej informacji na ten temat można znaleźć w artykule pomocy technicznej. Poniżej linki do pobrania poprawek:

01 stycznia 2019

Podsumowanie roku 2018 - coś się kończy, coś się zaczyna

Jak co roku przyszedł czas na podsumowanie roku 2018 i próbę prognozowania tego, co przyniesie rok 2019. Pozwoliłem sobie na cytat z jednego z ulubionych autorów, a powód za chwilę się ujawni.
Rok 2018 prywatnie był dla mnie trudny - matura i rekrutacja na studia, egzaminy gimnazjalne i rekrutacja do liceum (na szczęście córki dostały się tam gdzie chciały, ale stres był), trochę chorób w rodzinie, sam też po kilku latach pracy na 250% normy zacząłem wykazywać braki kondycyjne. Starałem się jednak integrować z rodziną i trochę się ukulturalniać, dużym przeżyciem było przedstawienie "Notre Dame de Paris" no i wspaniała wycieczka objazdowa po krajach Beneluxu - Brugia i Gandawa były niesamowite, Bruksela piękna, choć zatłoczona, a do Amsterdamu zawsze  chętnie zaglądam, nawet gdy pada. Chociaż trzeba przyznać, że temperatury w tym roku, jak w całej Europie były dużo wyższe niż się spodziewałem, co nieco utrudniało cieszenie się krajobrazami.
Stojąc codziennie dwie godziny w korkach, przesłuchałem całkiem sporo książek, nawet więcej niż miałem w pierwotnych planach, parę udało mi się przeczytać tradycyjnie (chociaż dla moich córek czytanie ebooków na Kindle'u nie jest ciągle tradycyjną formą czytania) i chociaż rozrzut tematyczny był całkiem spory, to oprócz pozycji, które czytałem dla zabawy - lubię zarówno kryminały jak i różnorodne formy fantastyki, dostałem sporo informacji do przemyśleń z pozycji poświęconych biznesowi.
Co udało mi się w tym roku osiągnąć? Całkiem sporo  - po raz 12 Microsoft nagrodził mnie tytułem MVP, a nieco wcześniej po kilkuletniej przerwie udało mi się wziąć udział w MVP Summit i poznać plany grup produktowych dotyczące rozwoju systemów Office Servers 2019.  Później brałem udział w testach kolejnych wersji beta Exchange Server 2019, Skype for Business 2019 oraz wielu nowych funkcjonalności Microsoft Teams. Udało mi się również ponownie zorganizować Office Servers Summit, choć nieco mniejszy niż chciałem, ale konferencja była ciekawa. Nieco zaniedbałem cykliczne spotkania PEPUG, jednak przy okazji Microsoft Tech Summit Warsaw udało się zrealizować wspólnie z grupą Powershell spotkanie z Jeffreyem Snoverem - ojcem Powershella.
Poprowadziłem również prezentacje na kilku konferencjach w Polsce, a na Microsoft Ignite prezentowałem rozwiązania video dla Microsoft Teams na stoisku grupy produktowej oraz pomagałem uczestnikom laboratoriów. Wspaniałe doświadczenie.
Wracając do biznesu i technologii - na pewno w roku 2018 premiery Windows Server 2019 (chociaż ze spektakularną wpadką), Exchange 2019, Skype for Business 2019 i Sharepoint 2019 było bardzo ważnymi wydarzeniami, jednak spektakularne zmiany w Microsoft Teams oraz usługach Azure przyćmiły te premiery. Na pewno wiele blogów technologicznych przeprowadzi bardziej szczegółowe porównania, pokazując trendy bardziej profesjonalnie. Ale w 2019 roku jak dla mnie bardzo istotnym trendem będzie wypieranie Skype for Business Online przez Microsoft Teams - Microsoft rozpoczął w listopadzie proces migracji tenantów nie większych niż 500 użytkowników, a partnerzy mają migrować stopniowo większe organizacje. Coraz więcej organizacji przenosi się do chmury, więc Exchange 2019 raczej nie zrobi furory w najbliższym roku (zwłaszcza że próg wejścia jest duży - nowy Exchange działa tylko na Windows Server 2019, co wymusza aktualizację Windows CAL i spore koszty z tym związane). Więc ci, co nie chcą przejść do Office 365 będą się umacniać na platformie Exchange 2016 (od pół roku nie ma już Cummulative Update'ów dla Exchange 2013).
Ja również po wielu latach skupiania się przede wszystkim na platformie Exchange, będę teraz zajmować się zawodowo usługami powiązanymi ze Skype for Business, rozpoczynając nową pracę.