Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden.
Hier die Beschreibung der Sicherheitslücke:
A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An attacker could then install programs; view, change, or delete data; or create new accounts.
Exploitation of the vulnerability requires that a specially crafted email be sent to a vulnerable Exchange server.
The security update addresses the vulnerability by correcting how Microsoft Exchange handles objects in memory.
Quelle: CVE-2019-0586 | Microsoft Exchange Memory Corruption Vulnerability
Im verlinken Artikel finden sich auch die Download Links zu den Updates.
Hinweis: Aktuell scheinen die Downloadlinks nicht immer zu funktionieren, ich habe es einfach mehrfach probiert und konnte dann den Download starten.
Die Exchange Sicherheitslücke wird wohl derzeit noch nicht ausgenutzt. Die Sicherheitslücke birgt aber einiges an Potenzial, wenn ein Exploit zur Verfügung steht. Siehe dazu auch hier:
Quelle: THE JANUARY 2019 SECURITY UPDATE REVIEW
Vielen Dank an Dirk, der mich auf das Update hingewiesen hat, es wäre sonst an mir vorbeigegangen.