Microsoft Exchange and Active Directory Blog
Gerade habe ich den CVE-Reporter fertig gestellt und die erste öffentliche Version zum Download bereitgestellt. Den CVE-Reporter setze ich für mich schon etwas länger ein, damit ich bei neuen Schwachstellen oder Sicherheitslücken eine E-Mail erhalte und somit schnell auf mögliche Sicherheitslücken reagieren kann. Bisher hatte ich den CVE-Reporter nicht öffentlich zur Verfügung gestellt, da bisher … Read more
Microsoft hat gestern ein neues Sicherheitsupdate für Exchange Server 2016 und 2019 veröffentlicht. Das Update schließt eine als “Wichtig” eingestufte Schwachstelle. Beschreibung der Schwachstelle: A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server. An authenticated attacker could exploit the vulnerability by … Read more
Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über … Read more
Microsoft has released a new security update for Exchange Server 2013 to 2019 (CVE-2019-1373). The update closes a vulnerability that, in the worst-case scenario, could allow code to be executed remotely. Microsoft classifies the severity of the vulnerability as critical. The update should therefore be installed as soon as possible. Microsoft provides the following details on ... Read more
