Security Advisory: Neue kritische Exchange Lücken

Micorsoft hat ein Security Update veröffentlich, dieses sollte rasch eingespielt werden.

Am Computer-Hack-Wettbewerb pwn2own wurden weitere Exchange Lücken entdeckt, für die Microsoft nun Patches veröffentlicht hat. Die Lücken können aus der Ferne, ohne grossen Aufwand und ohne spezielle Berechtigung ausgenutzt werden und werden mit einem Schweregrad von 9.8 von maximal 10 Punkten als kritisch bewertet. Es ist damit zu rechnen, dass kriminelle Organisationen und staatlich geförderte Akteure die Lücke innerhalb kurzer Zeit (Stunden bis Tage) ausnutzen werden. Daher wird empfohlen das Security Update für die nachfolgend verlinkten Schwachstellen möglichst rasch einzuspielen!

Details zu den Lücken und zum Updateprozess finden sich im Blogbeitrag von Microsoft.

Links zu den Lücken:
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

Portrait Lukas Studer

Autor dieses Beitrags: Lukas Studer

Menschen sind der wichtigste Faktor, auch in der Informations-Sicherheit. Gute Technik ist nötig, um uns zu unterstützen. Entscheiden muss aber jeder selbst. Daher ist eine kontinuierliche Weiterbildung aller Mitarbeitenden enorm wichtig.