• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Microsoft Teams Telefonie
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
    • Microsoft Power Platform
    • Digitale Prozesse
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Nachwuchskräfte
  • Blog
  • Stellenangebote
  • Suche
  • Menü Menü
  • Selbst gehostete Exchange-Server 0-Day Angriffe möglich

Selbst gehostete Exchange-Server: Zero-Day-Angriffe möglich

Wir bieten kostenfreie Sprechstunden mit Live-Support an!

Microsoft hat mehrere Zero-Day-Sicherheitslücken in seiner Serversoftware Exchange nach erfolgten Angriffen geschlossen. Ohne entsprechender Installation der Notfall-Updates ist es Angreifern möglich, auf E-Mail Postfächer zuzugreifen und zusätzlich Malware zu installieren, um somit langfristig Zugriff auf die betroffenen Systeme erhalten zu können. Die Angriffe werden laut dem Microsoft Threat Intelligence Center (MSTIC) der aus China agierenden Hackergruppe HAFNIUM zugeschrieben.

Microsoft hat bereits Sicherheitsupdates für 4 verschiedene Sicherheitslücken bereitgestellt und empfiehlt dringend die lokalen Installationen zu aktualisieren. Die sofortige Anwendung der Sicherheitsupdates ist der beste Schutz gegen diesen Angriff.

Unsere kostenfreien Sprechstunden mit Live-Support

Aktuell sind keine weiteren Sprechstunden zu diesem Thema geplant.

Folgende Produkte sind betroffen:

  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Für folgende Versionen stehen Sicherheitsupdates bereit:

  • Exchange Server 2010 (RU 31 for Service Pack 3)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Unsere Empfehlung ist die schnellstmögliche Installation dieser Updates.

Weitere Informationen zu den Sicherheitslücken und den verfügbaren Updates finden Sie hier:

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

https://www.msxfaq.de/exchange/update/hafnium-exploit.htm

Weitere News zu diesem Thema

Warum „Microsoft 365 Retention Policies“ keine „Back-up-Lösung“ sind

Microsoft 365 Retention Policies

Alle News, News IT-Betrieb, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2022-05-10
Office 365 TLS-Zertifikatsänderungen Preview

Office 365 TLS-Zertifikatsänderungen: Prüfen Sie Ihren Session Border Controller (SBC)

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Office 365, News Microsoft Teams, Unsere Top-News
Weiterlesen
2022-03-21

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Karriere
  • Kontakt
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft Office 365
  • Microsoft 365 Security
  • Microsoft Teams
  • Microsoft SharePoint
  • Microsoft Exchange
  • Skype for Business
  • E-Mail-Sicherheit

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Warum „Microsoft 365 Retention Policies“ keine „Back-up-Lösung“ sindMicrosoft 365 Retention Policies2022-05-10 - 11:00
  • Azure AD Premium P2 Lizenz – erweiterte Sicherheit durch Identity Protection und PIMAzure AD Premium P2 Lizenz – erweiterte Sicherheit durch Identity Protection und PIM2022-05-03 - 11:00
  • mbuf – die wertvolle Community der Microsoft Business User Previewmbuf – die wertvolle Community der Microsoft Business User2022-04-26 - 13:26
IMPRESSUM  •  © 2022 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Datenschutzerklärung
  • Kontakt
Nach oben scrollen