Im März hatte Microsoft Schwachstellen im E-Mail- und Groupware-System Exchange geschlossen. Allerdings wurden damit nicht alle Sicherheitslücken im Exchange-Server erwischt. Am Dienstag veröffentlichte Microsoft weitere Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019.

Microsoft erklärte, dass zwar keine Schadprogramme bekannt seien, welche die Lücken bereits ausnutzten, die Updates sollten dennoch sofort installiert werden.

Nach Schätzungen von IT-Sicherheitsexperten wurden über die im März bekannt gewordenen Exchange-Schwachstellen Hunderttausende E-Mail-Server weltweit infiziert. Zum Teil nutzten die Angreifer aus, dass die Aktualisierungen manuell installiert werden müssen. Zudem waren nicht alle Exchange-Kunden schnell genug informiert, welche Maßnahmen die Unternehmen aufgrund des Exchange-Hacks ergreifen mussten und konnten entsprechend nicht reagieren.

Nur Server, die etwa Unternehmen selbst betreiben, sind von den Exchange-Schwachstellen betroffen. Die Online-Versionen der Exchange-Dienste waren bereits geschützt.

Am Dienstag schloss Microsoft in dem großen Paket von Sicherheitsupdates mehr als 2700 Schwachstellen. Von den Updates sind die Exchange-Systeme, das aktuelle Windows 10 sowie ältere Betriebssysteme wie Windows 7 und 8.1 betroffen. Weiterhin gibt es als kritisch und wichtig eingestufte Updates für Windows Server 2019, 2016, 2012 und 2008 als auch für andere Produkte wie Outlook 2016, Office 2019 und Visual Studio.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE