Neue Sicherheitsupdates für Exchange Server (Mai 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen,  welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-31209 CVE-2021-31207 CVE-2021-31198 CVE-2021-31195 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben: The … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (April 2021)

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Weiterlesen …

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server 2016 – 2019 (Februar 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle: CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können: An … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (November 2020)

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2020)

Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (September 2020)

Microsoft hat ein Sicherheitsupdate für Exchange Server 2019 und Exchange 2016 veröffentlicht, welches eine als “kritisch” eingestufte Sicherheitslücke schließen soll. Konkret geht es um die Schwachstelle CVE-2020-16875: A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments. An attacker who successfully exploited the vulnerability could run arbitrary code … Weiterlesen …