Microsoft Exchange und Active Directory Blog
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …
Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist. … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …
Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …
Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Weiterlesen …
Vor einer Woche hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Ich berichte erst jetzt darüber, da ich die letzten 14 Tage im Urlaub war. Aber dank des CVE-Reporter sollte dies ja kein Problem darstellen :-) Die folgenden vier Schwachstellen werden durch die Updates geschlossen: CVE-2021-31196 CVE-2021-34470 CVE-2021-33768 CVE-2021-31206 Hier geht … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen, welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-31209 CVE-2021-31207 CVE-2021-31198 CVE-2021-31195 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben: The … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Weiterlesen …