Neues Update für Exchange Server 2016 / 2019 (CVE-2020-0903)

Microsoft hat gestern ein neues Sicherheitsupdate für Exchange Server 2016 und 2019 veröffentlicht. Das Update schließt eine als “Wichtig” eingestufte Schwachstelle. Beschreibung der Schwachstelle: A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server. An authenticated attacker could exploit the vulnerability by sending a specially crafted request to an affected server. The attacker who successfully exploited the vulnerability could then perform cross-site scripting attacks on affected systems Mehr »

Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »