Sicherheitsupdates

Am Dienstag hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die ProxyNotShell Sicherheitslücke (CVE-2022-41040 und CVE-2022-41082), welche im September bekannt und auch aktiv ausgenutzt wurde. Hier geht es direkt zum Download der Sicherheitsupdates: Microsoft empfiehlt das Update zügig zu installieren. Hier geht es zum Artikel auf dem Exchange … Weiterlesen …

Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Weiterlesen …

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt für Exchange 2019 insgesamt 6 Sicherheitslücken, 3 der Lücken gelten als kritisch. Hier geht es direkt zu den Downloads der Updates: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Diese Sicherheitslücken werden geschlossen: Microsoft Exchange Information Disclosure Vulnerability … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …

Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …

Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …