• /
  • /
  • Email / Exchange Server Microsoft kritische Sicherheitslücke (0-Zero-Day Exploit)

Email / Exchange Server Microsoft kritische Sicherheitslücke (0-Zero-Day Exploit)

Sicherheit

Email / Exchange Server Microsoft kritische Sicherheitslücke (0-Zero-Day Exploit)

Es gibt innerhalb von wenigen Monaten einige weitere sehr kritische Sicherheitslücken in den Emailservern / Exchange Servern von Microsoft. Diese Schwachstelle kann genutzt werden um alle Inhalte wie Emails, Kalender, Kontakte etc. einzusehen, zu manipulieren und sogar den Server zu übernehmen.

Wir empfehlen allen Betreibern von Exchange Servern 2010, 2013, 2016 und 2019 Versionen umgehend die von Microsoft am 02.03.2021 zur Verfügung stehenden Updates einzuspielen.

Das Bundesamt für Informationssicherheit (BSI) hat hierzu die höchste Warnstufe (rot) ausgesprochen. Dies ist seit 2014 das 2.te mal geschehen . Link: BSI Sicherheitswarnung Microsoft Exchange Server

Die FinalSystems hat alle Ihre Kunden informiert und auch die Sicherheitspatches installiert.

--

Anbei ein Auszug aus der Information von Microsoft.

Genaue Information können Sie unter folgendem Link nachlesen Microsoft Blog Exchange Hack 2021-03-02

Sehr geehrte Damen und Herren,

Wir möchten Sie auf die Veröffentlichung von Patches durch Microsoft für mehrere verschiedene lokale Microsoft Exchange Server-Zero-Day-Schwachstellen aufmerksam machen, die von einer nationalstaatlichen verbundenen Gruppe ausgenutzt werden.

Die Schwachstellen bestehen in den lokalen Exchange-Servern 2010, 2013, 2016 und 2019. Exchange Online ist davon nicht betroffen. Wir möchten sicherstellen, dass Sie sich der Situation bewusst sind, und bitten Sie, sofortige Korrekturmaßnahmen zu unterstützen.

Um die Auswirkungen dieser Situation zu minimieren bzw. ganz zu vermeiden,empfiehlt Microsoft dringend, sofort Maßnahmen zu ergreifen, um die Patches für alle lokalen Exchange-Deployments anzuwenden, die Sie haben oder für einen Kunden verwalten, oder Ihre Kunden entsprechend zu informieren. Oberste Priorität haben Server, auf die über das Internet zugegriffen werden kann (z. B. Server, die Outlook im Web/OWA und ECP veröffentlichen).

Um diese Schwachstellen zu beheben, sollten Sie zu den neuesten Exchange Cumulative-Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.

 

 

Exchange-Patchinformationen

 

Zurück

Weitere Themen

Sicherheit

Microsoft hat Fehler in mehreren Sicherheitsupdates veröffentlicht, die diverse Windows Serversysteme zum Absturz bringen und/oder die Funktion stark beeinträchtigen.

Sicherheit

Sicherheitslücke

Kürzlich wurde eine kritische Sicherheitslücke in Microsoft Email Server/Exchange Server von Microsoft veröffentlicht, die eine ernsthafte Bedrohung für die IT-Sicherheit darstellte.

Sicherheit

Ab Februar werden Gmail und Yahoo Änderungen einführen, um die Sicherheit der E-Mail-Zustellung zu verbessern und Spam zu reduzieren. Absender, die mehr als 5.000 E-Mails pro Tag an Google-Mail-Adressen senden,

Sicherheit

Outlook ist vielen bekannt, aber der Unterschied zwischen dem Programm und der App ist oft weniger offensichtlich.
Das Outlook-Programm ist Teil des Microsoft Office-Pakets, das käuflich erworben werden kann

Sicherheit

In Deutschland existieren gesetzliche Vorgaben der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form), die Unternehmen zur E-Mail