Weitere Updates für Exchange-Server
Das Microsoft Security Response Center hat diese Woche weitere Exchange-Patches für verschiedene Versionen bereitgestellt, mit denen Sicherheitslücken geschlossen werden, für die noch keine bekannten Exploits existieren. Gleichwohl empfiehlt sowohl Microsoft als auch das BSI in einer aktuellen Sicherheitswarnung, diese Patches kurzfristig einzuspielen, um die Sicherheitslücken zu schließen.
Das BSI bewertet die Schwachstellen als kritisch (CVSS-Score bis zu 9,8) und die IT-Bedrohungslage als 2 / Gelb ("Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeitmit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden.").
Aus diesem Grund hat STEP die zur Verfügung gestellten Updates auf allen entsprechenden Kundensystemen im Rahmen der bestehenden Wartungsvereinbarungen bereits fertig ausgerollt, so dass diese Systeme geschützt sind.