Aktuelles

Microsoft Exchange: Neue kritische Sicherheitslücken gepatcht

Thread Starter
Mitglied seit
06.03.2017
Beiträge
21.035
microsoft_2.png
Bereits Anfang März berichtete Hardwareluxx über eine Sicherheitslücke im Microsoft-Exchange-Server. Jetzt wurden erneut vier kritische Schwachstellen gepatcht. Betroffen sind sowohl die Version 2013 als auch 2016 und 2019. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, sollten Betreiber entsprechender Server die veröffentlichten Patches umgehend einspielen. Zwar werden die Schwachstellen aktuell noch nicht aktiv ausgenutzt, jedoch ist es lediglich eine Frage der Zeit, bis entsprechende Exploits zur Verfügung stehen. Entdeckt wurden die Sicherheitslücken von der National Security Agency (NSA). Angreifer sind in der Lage, Schadcode auf den betroffenen Servern auszuführen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

n3cron

Experte
Mitglied seit
13.05.2020
Beiträge
1.625
Ort
Großhabersdorf
One Bug a Day.

Bugfix365. Des Admin lieblings Software ;-)
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.299
Der Witz bei der Geschichte ist, das diese 4 Schwachstellen erst mit 2013 rein gekommen sind.
Der ältere Exchange 2010 hat diese 4 Schwachstellen nicht. Deshalb gibts dafür auch keine Patches.
 

n3cron

Experte
Mitglied seit
13.05.2020
Beiträge
1.625
Ort
Großhabersdorf
2010 ist EOL wird nicht mehr supported.
Der Witz bei der Geschichte ist, das diese 4 Schwachstellen erst mit 2013 rein gekommen sind.
Der ältere Exchange 2010 hat diese 4 Schwachstellen nicht. Deshalb gibts dafür auch keine Patches.
Nur weil ne Sicherheitslücke nicht offiziell gepacht wird, heißt es nicht das keine existiert.
Selbst beim Hafnium Exploit hat MS zähneknirschend gerade noch so das update rausgehauen.
Exchange 2010 ist halt EOL. Aber Hauptsache in der "Cloud" gibt's angeblich keine Sicherheitslücken...
Aber klingt plausibel, da brauch ich keinen Exploit um jemanden Zugang zu gewähren.

Ich kann ihm auch den Schlüssel geben.(Cloud ACT USA)
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.299
Die Aussage, das diese 4 Schwachstellen bei Exchange 2010 nicht existieren, stammt von Microsoft selbst.
 

n3cron

Experte
Mitglied seit
13.05.2020
Beiträge
1.625
Ort
Großhabersdorf
Ja das mag genau für den Exploit gelten aber was mit den anderen? ;-)

Das einzig gute ist exchange 2010 wird halt nicht mehr attraktiv zu hacken, die Schwellen und Entwicklungsländer haben in der Regel eh nichts was sich zu holen lohnt.
Nicht alle, aber ein Großteil wird zumindest auf 2016 aktualisiert haben.
2019 ist einfach von der Hardwareanforderung entweder absichtlich so hoch gegriffen, um die an Exchange angefutterten Leute in die Cloud zu nötigen oder in den Ruin zu treiben.

Wir haben auf der Arbeit Lotus Notes, das läuft auf einer Smartwatch gefühlt wenn ich den mit Exchange Anforderungen vergleiche.
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.299
Welche anderen?
Die, die Microsoft auch bei 2013/2016/2019 noch nicht geschlossen hat?
 
Oben Unten