Microsoft hat in der Nacht von 13. auf 14. April Patches für vier neue Vulnerabilities für MS Exchange (2013/16/19) veröffentlicht. Die Lücken sind erneut als „critical“ eingestuft. Sie ermöglichen es Angreifenden, sich über eine Authentication Bypass Vulnerability Zugang zum Exchange Server zu verschaffen.

Aktuell wurden noch keine Exploits gesichtet, es ist jedoch mit einer baldigen Ausnutzung der Schwachstellen zu rechnen. Wir empfehlen daher dringend, die zur Verfügung stehenden Updates umgehend zu etablieren.

Hier finden Sie sämtliche Updates und weitere wichtige Informationen: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617