Sicherheitslücke in Exchange

Fotolia 16258178 SSeit vorgestern gibt es einen Patch für eine Sicherheitslücke, die in allen Exchange Server Versionen existiert. Diese Sicherheitslücke wird von Microsoft als kritisch eingestuft. Durch diese Sicherheitslücke kann durch eine speziell präparierte E-Mail des Angreifers, Schadcode auf dem Exchange Server im Namen des „LocalService“ ausgeführt werden. ITSM empfiehlt dringend diese Sicherheitslücke zu schließen.

 

Quellen: Microsoft Exchange Team Blog und Microsoft Security Bulletin