Office
Office 2003, Office 2007 - alles rund um die Office Suite
Hi All,
There is a Outlook Escalation of Privilege Vulnerability in Outlook. Tony Redmond has explained that very well
Outlook Elevation of Privilege Vulnerability Leaks Credentials via NTLM
https://practical365.com/cve-2023-23397-ntlm-vulnerability/
Microsoft Outlook Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
Exchange CSS has released a Script to test and mitigate
CVE-2023-23397 script
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
Exchange On Prem
You need to have an RBAC Admin Role that allows Application Impersonation and assign an Account.
If you don't have that Role you can create it
New-RoleGroup -Name "CVE-2023-23397-Script" -Roles "ApplicationImpersonation" -Description "Permission to run the CVE-2023-23397 script
You can also create a Throttling Policy
New-ThrottlingPolicy CVE-2023-23397-Script
Set-ThrottlingPolicy "CVE-2023-23397-Script" -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions Unlimited -CPAMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited
Set-Mailbox -Identity "ewservice@icewolf.ch"...
Hi All,
Yesterday i stumbled across something odd. Did not see the M365 Groups in Outlook for Windows anymore. They seem to be gone in the newest Version.
Let's start at the beginning. Office in the Current Channel
Outlook Profile is set up with Cached Mode (without Chached Mode you don't see the M365 Groups either).
As you can see the Groups are listed here
The cached Files are stored in C:\Users\<Username>\AppData\Local\Microsoft\Outlook
As you can see the *.nst File is here. It is the offline Cache for M365 Groups - similar to the *.ost for the Mailbox.
Another Computer with current Channel Preview
Missing the M365 Groups in...
Hi All,
Did you notice, that there is a new Look in Office for the web?
The new look of Office
https://support.microsoft.com/en-us/office/the-new-look-of-office-a6cdf19a-b2bd-4be1-9515-d74a37aa59bf#ID0EBF=Web
It applies to all Office on the Web Applications like PowerPoint, Excel and Word.
Regards
Andres Bohren
Hi All,
I've updated my Microsoft 365 Apps for Enterprise to 2209. There are several lightly new Designs to see...
Outlook has also a refreshed Design and shows Tasks and ToDo in the Navigation Pane on the left Top.
The ToDo does not work here
I like the new Design of OneNote
Regards
Andres Bohren
Hi All,
As many of you i use a lot of Copy & Paste when creating Emails.
By default, the Format of the Source will be used - but did you know that you can change that?
These are the default Settings
If you select and copy a few Lines from a Website
This will happen - and you need to use the Paste Context Menu to select "Text only"
I've changed it to "Text only" in the Outlook Options
When i paste now, by default the Text only is pasted
You still can use the Paste Content Menü and select "Keep orginal formating"
Regards
Andres Bohren
Hallo zusammen,
In Outlook for Windows sind wir uns gewöhnt, die Abwesenheitsmeldung in den Einstellungen vorzunehmen. Das funktioniert aber für Shared Mailboxen nicht.
Der einfachste Weg ist hier übers Outlook on the Web. Voraussetzung ist hier natürlich, dass man Vollzugriff (Full Access) auf die Shared Mailbox hat.
Links oben klickt man auf das Bild oder den Kreis mit dem Buchstaben und wählt dann "Weiteres Postfach öffnen"
Nun kann mit der Emailadresse oder dem Displaynamen nach dem Shared Postfach gesucht werden.
Anschliessend auf öffnen klicken.
Nun geht ein neuer Tab mit der Shared Mailbox auf. Es kann auch der Link mit folgendem Format verwendet werden
https://outlook.office.com/mail/postmaster@icewolf.ch/inbox
Nun sucht man...
Hallo zusammen,
Kürzlich habe ich im M365 Admin Center beim Dienststatus eine Meldung zu AutoDetect gesehen. AutoDetect und nicht Autodiscover? Ja, es gibt einen AutoDetect Service aber man findet dazu kaum Informationen.
Ich bin auf folgenden Website gestossen https://c7solutions.com/2021/05/outlook-autodetect-and-broken-autodiscover
Dort wird aufgezeigt, wie Outlook Mobile mit simplen JSON Requests die Servernamen von bestimmten Mailservern herausfindet.
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@icewolf.ch"} | ConvertFrom-Json | fl
Das funktioniert auch mit meiner Outlook.com Emailadresse
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@outlook.com"} | ConvertFrom-Json | fl
Und auch mit der Gmail Emailadresse
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="andres.bohren@gmail.com"} | ConvertFrom-Json | fl
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir heute die neueste Version vom Office 365 Apps for Enterprise im "InsiderFast" Channel installiert.
Wie im Office Insider Blog angekündigt, gibt es eine aufgefrischte Oberfläche https://insider.office.com/de-de/blog/visual-refresh-of-office-apps-for-windows
In Outlook ist die Navigation jetzt links, statt unten - genau so wie in Outlook on the Web auch. Dazu sind die Ecken der Menüleiste nun abgerundet und farblich hervorgehoben.
Grüsse
Andres Bohren
Hallo zusammen,
In den Outlook Junk-E-Mail Optionen kann man festlegen, ob Outlook eine Prüfung der Mail auf SPAM vornimmt. Wenn bereits Serverseitig mit Exchange Online Protection gefiltert wird, macht es aus meiner Sicht Sinn, dieses Setting auf dem Client zu deaktivieren.
Mit Microsoft 365 geht das am einfachsten im Apps Admin Center https://config.office.com. Dort in der Richtlinienkonfiguration eine Richtlinie anpassen oder gegebenenfalls erstellen.
Die zugewiesene Gruppe kann nur für eine Richtlinie benutzt werden.
Junk-E-Mail-Schutzstufe Aktivieren und auf "Kein Schutz" festlegen
Die Konfigurierten Settings der Richtlinie erscheinen ganz oben
Nun ist die Schutzstufe konfiguriert und deshalb für den Benutzer ausgegraut.
Um das automatische Löschen von Junk-E-Mails zu verhindern das...
Hallo zusammen,
Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert.
OneDrive sync reports in the Apps Admin Center
https://docs.microsoft.com/en-us/OneDrive/sync-health
Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren
Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen
Erstmal bleibt alles leer
Erst nach 24 Stunden ist etwas zu sehen
Grüsse
Andres Bohren
Full Office Archive