Neues Update für Exchange Server 2016 / 2019 (CVE-2020-0903)

Microsoft hat gestern ein neues Sicherheitsupdate für Exchange Server 2016 und 2019 veröffentlicht. Das Update schließt eine als “Wichtig” eingestufte Schwachstelle. Beschreibung der Schwachstelle: A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server. An authenticated attacker could exploit the vulnerability by … Weiterlesen …

Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über … Weiterlesen …

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu … Weiterlesen …