Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)

Außerhalb des üblichen Patch Intervalls für Exchange Server hat Microsoft ein Sicherheitsupdate für alle Exchange Server Versionen veröffentlicht, welches mehrere als hoch oder kritisch eingestufte Sicherheitslücken beheben soll.

Anbei der Link zum Security Bulletin:

Microsoft-Sicherheitsbulletin MS16-108

Kurzbeschreibung der Sicherheitslücke:

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden.

Quelle: Microsoft

Hier geht es direkt zum Download des Updates für die jeweiligen Exchange Versionen:

Bei mir wird das Update gerade installiert, was schon einige Zeit dauert:

Sicherheitsupdate

Da die Lücke scheinbar durch eine E-Mail ausgenutzt werden kann, sollte das Update zügig installiert werden. Leider ist auf dem Exchange Team Blog bisher keine entsprechende Warnung veröffentlicht worden.

2 thoughts on “Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)”

Leave a Comment