Microsoft Exchange: Neue kritische Sicherheitslücken gepatcht

Thread Starter
Mitglied seit
06.03.2017
Beiträge
112.374
microsoft_2.png
Bereits Anfang März berichtete Hardwareluxx über eine Sicherheitslücke im Microsoft-Exchange-Server. Jetzt wurden erneut vier kritische Schwachstellen gepatcht. Betroffen sind sowohl die Version 2013 als auch 2016 und 2019. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, sollten Betreiber entsprechender Server die veröffentlichten Patches umgehend einspielen. Zwar werden die Schwachstellen aktuell noch nicht aktiv ausgenutzt, jedoch ist es lediglich eine Frage der Zeit, bis entsprechende Exploits zur Verfügung stehen. Entdeckt wurden die Sicherheitslücken von der National Security Agency (NSA). Angreifer sind in der Lage, Schadcode auf den betroffenen Servern auszuführen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
One Bug a Day.

Bugfix365. Des Admin lieblings Software ;-)
 
Der Witz bei der Geschichte ist, das diese 4 Schwachstellen erst mit 2013 rein gekommen sind.
Der ältere Exchange 2010 hat diese 4 Schwachstellen nicht. Deshalb gibts dafür auch keine Patches.
 
2010 ist EOL wird nicht mehr supported.
Der Witz bei der Geschichte ist, das diese 4 Schwachstellen erst mit 2013 rein gekommen sind.
Der ältere Exchange 2010 hat diese 4 Schwachstellen nicht. Deshalb gibts dafür auch keine Patches.
Nur weil ne Sicherheitslücke nicht offiziell gepacht wird, heißt es nicht das keine existiert.
Selbst beim Hafnium Exploit hat MS zähneknirschend gerade noch so das update rausgehauen.
Exchange 2010 ist halt EOL. Aber Hauptsache in der "Cloud" gibt's angeblich keine Sicherheitslücken...
Aber klingt plausibel, da brauch ich keinen Exploit um jemanden Zugang zu gewähren.

Ich kann ihm auch den Schlüssel geben.(Cloud ACT USA)
 
Die Aussage, das diese 4 Schwachstellen bei Exchange 2010 nicht existieren, stammt von Microsoft selbst.
 
Ja das mag genau für den Exploit gelten aber was mit den anderen? ;-)

Das einzig gute ist exchange 2010 wird halt nicht mehr attraktiv zu hacken, die Schwellen und Entwicklungsländer haben in der Regel eh nichts was sich zu holen lohnt.
Nicht alle, aber ein Großteil wird zumindest auf 2016 aktualisiert haben.
2019 ist einfach von der Hardwareanforderung entweder absichtlich so hoch gegriffen, um die an Exchange angefutterten Leute in die Cloud zu nötigen oder in den Ruin zu treiben.

Wir haben auf der Arbeit Lotus Notes, das läuft auf einer Smartwatch gefühlt wenn ich den mit Exchange Anforderungen vergleiche.
 
Welche anderen?
Die, die Microsoft auch bei 2013/2016/2019 noch nicht geschlossen hat?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh