Im März hatte Microsoft
Schwachstellen im E-Mail- und Groupware-System Exchange geschlossen.
Allerdings wurden damit nicht alle Sicherheitslücken im Exchange-Server
erwischt. Am Dienstag veröffentlichte Microsoft weitere Aktualisierungen
für Versionen aus den Jahren 2013, 2016 und 2019.
Microsoft erklärte, dass zwar keine Schadprogramme bekannt
seien, welche die Lücken bereits ausnutzten, die Updates sollten
dennoch sofort installiert werden.
Nach Schätzungen von IT-Sicherheitsexperten wurden über
die im März bekannt gewordenen Exchange-Schwachstellen Hunderttausende
E-Mail-Server weltweit infiziert. Zum Teil nutzten die Angreifer
aus, dass die Aktualisierungen manuell installiert werden müssen.
Zudem waren nicht alle Exchange-Kunden schnell genug informiert,
welche Maßnahmen die Unternehmen aufgrund des Exchange-Hacks
ergreifen mussten und konnten entsprechend nicht reagieren.
Nur Server, die etwa Unternehmen selbst betreiben, sind von den
Exchange-Schwachstellen betroffen. Die Online-Versionen der Exchange-Dienste
waren bereits geschützt.
Am Dienstag schloss Microsoft in dem großen
Paket von Sicherheitsupdates mehr als 2700 Schwachstellen. Von
den Updates sind die Exchange-Systeme, das aktuelle Windows 10 sowie
ältere Betriebssysteme wie Windows 7 und 8.1 betroffen. Weiterhin
gibt es als kritisch und wichtig eingestufte Updates für Windows
Server 2019, 2016, 2012 und 2008 als auch für andere Produkte
wie Outlook 2016, Office 2019 und Visual Studio.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|