NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern ... mehr... Microsoft, Exchange, Exchange Server Bildquelle: Microsoft Microsoft, Exchange, Exchange Server Microsoft, Exchange, Exchange Server Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die NSA ist wie "Abradolf Lincoln": Ich leide an meiner unglaublichen Doppelmorrrrral.
 
Also im Klartext, jemand könnte mit einem erfolgreichen Angriff Kontrolle über den Transport-Service bekommen und dann eine kompromitierte Email mit Schadcode schicken. Ein bisschen mehr Infos wären wünschenswert.
 
Handelt es sich bei dem Patch um folgendes Update?

Update rollup 0 für Exchange Server 2010 Service Pack 3 (KB4536989)

Installationsdatum: ‎13.‎02.‎2020 07:03

Installationsstatus: Erfolgreich

Updatetyp: Wichtig

Dieses Updaterollup behandelt Probleme, die seit der Veröffentlichung von Exchange Server 2010 SP3 (SP3) in diesem Produkt gefunden wurden. Es ersetzt zuvor veröffentlichte Updaterollups für Exchange Server 2010 SP3.

Weitere Informationen:
http://support.microsoft.com/?kbid=4536989
http://go.microsoft.com/fwlink/?LinkId=207096

Hilfe und Support:
http://technet.microsoft.com/de-de/exchange/dd203064
 
@AWolf: schaust du hier: https://support.microsoft.com/en-us/help/4509410/description-of-the-security-update-for-microsoft-exchange-server-2010
Demnach nicht.
 
Immerhin braucht der Angreifer zuerst mal einen Account.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen