Zurück zur Übersicht

Security Advisory: Neue kritische Exchange Lücken

Am Computer-Hack-Wettbewerb pwn2own wurden weitere Exchange Lücken entdeckt, für die Microsoft nun Patches veröffentlicht hat. Die Lücken können aus der Ferne, ohne grossen Aufwand und ohne spezielle Berechtigung ausgenutzt werden und werden mit einem Schweregrad von 9.8 von maximal 10 Punkten als kritisch bewertet. Es ist damit zu rechnen, dass kriminelle Organisationen und staatlich geförderte Akteure die Lücke innerhalb kurzer Zeit (Stunden bis Tage) ausnutzen werden. Daher wird empfohlen das Security Update für die nachfolgend verlinkten Schwachstellen möglichst rasch einzuspielen!

Details zu den Lücken und zum Updateprozess finden sich im Blogbeitrag von Microsoft.

Links zu den Lücken:

  1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

  2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

  4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483