Exchange-Lücken

[pib]

.

 

[_Tim]

Ggf. kommt hier wieder etwas Neues:

https://www.heise.de/news/Gehackt-W...eams-Zoom-Chrome-Safari-und-Edge-6010171.htmlhttps://www.borncity.com/blog/2021/...en-ist-das-nchste-exchange-drama-im-anrollen/

 

[Becak]

Und schon gepatcht? 4 schweriegende Lücken, teils waren die selbst der NSA zu heiß, statt sie auszunutzen gepatcht. Das FBI soll übrigens in den USA Exchange-Server selber von Außen über die bekannten (und eigentlich geschlossenen) Lücken von bösartigen Webshells bereinigt.

 

[neo-bahamuth]

Jo deswegen war ich gestern Abend bis 2200 Uhr im Büro und daheim gings noch bis 0000 Uhr weiter. Grandiose Zeiten, zum Glück passiert das während dem Lockdown, da isses mir egal

 

[_Tim]

Wird heute gleich noch gepatcht.
Sicher ist sicher. ;-)
---
Für einen Echange Server 2016 installiert.
Ohne Probleme und ging recht zügig.

Davon abgesehen, laut Borncity:

Die RCE-Schwachstellen CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 und CVE-2021-28483 wurden von der National Security Agency (NSA) gemeldet. Ich gehe daher davon aus, dass spätestens im Mai 2021 ein weiteres Sicherheitsupdate für Exchange Server kommen dürfte.

 

[_Tim]

Geht scheinbar weiter:

https://www.borncity.com/blog/2021/05/11/kommt-heute-ein-hotfix-fr-microsoft-exchange-11-5-2021/

 

[neo-bahamuth]

Yay!
Naja mal heute Abend abwarten.

 

[_Tim]

Ist verfügbar:
https://www.borncity.com/blog/2021/...crosoft-exchange-server-11-mai-2021/#comments
Aktuell gibt es wohl auch einen Anzeige-Bug in Outlook:
https://www.borncity.com/blog/2021/...ie-ersten-zeilen-einer-e-mail-10-11-mai-2021/