Neue Sicherheitsupdates für Exchange Server (Oktober 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …

Exchange Sicherheitsupdates müssen dringend installiert werden

Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …

Exchange Server: OWA und EAC starten nicht nach Installation der Juli Updates

Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Juli 2021)

Vor einer Woche hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Ich berichte erst jetzt darüber, da ich die letzten 14 Tage im Urlaub war. Aber dank des CVE-Reporter sollte dies ja kein Problem darstellen :-) Die folgenden vier Schwachstellen werden durch die Updates geschlossen: CVE-2021-31196 CVE-2021-34470 CVE-2021-33768 CVE-2021-31206 Hier geht … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Mai 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen,  welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-31209 CVE-2021-31207 CVE-2021-31198 CVE-2021-31195 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben: The … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (April 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Weiterlesen …

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server 2016 – 2019 (Februar 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle: CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können: An … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (November 2020)

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2020)

Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Weiterlesen …