Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke:
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet.
Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange
Hier finden sich die zugehörigen CVE:
- CVE-2017-8559 | Microsoft Exchange Cross-Site Scripting Vulnerability
- CVE-2017-8560 | Microsoft Exchange Cross-Site Scripting Vulnerability
- CVE-2017-8521 | Scripting Engine Memory Corruption Vulnerability
Alle 3 Lücken werden mit der Stufe “Wichtig” eingestuft.
Entsprechende Updates können hier runtergeladen werden:
- Updaterollup 18 für Exchange Server 2010, Service Pack 3 (KB4018588)
- Security Update For Exchange Server 2013 SP1 (KB4018588)
- Security Update For Exchange Server 2013 CU16 (KB4018588)
- Security Update For Exchange Server 2016 CU5 (KB4018588)