Hallo Exchange-Freunde,
Microsoft hat am 14. Juni 2016 ein Sicherheitsupdate (MS16-079) für alle Exchange Server-Versionen ab 2007 veröffentlicht. Zusammenfassung des Sicherheitsupdates aus dem TechNet:
„Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann zur Offenlegung von Informationen führen, wenn ein Angreifer eine speziell entworfene Bild-URL in einer Outlook Web Access-Nachricht sendet, die ohne Warnung oder Filter von der vom Angreifer kontrollierten URL geladen wird.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Exchange Server 2007, Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 und Microsoft Exchange Server 2016 als „Hoch‟ eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Exchange HTML-Nachrichten analysiert. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.“ –> Quelle: TechNet.
Das Update sollte schnellstmöglich eingespielt werden und kann unter folgendem Link für alle Versionen heruntergeladen werden: https://technet.microsoft.com/library/security/MS16-079
Andi
Hinterlasse einen Kommentar