Kategoriebild
        828|2  
 
1
  32 Sek   Mo 28.01.2019 12:46  (1 Jahr)   Mo 28.01.2019 12:48  (1 Jahr)   1249

Exchange Server angreifbar
Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).
Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability
Windows 10 Mobile wird Ende des Jahres eingestelltWindows 10 Vorschau-Video 19H1

Verwandter Inhalt aus Kategorie Server
Service Pack 2 für Windows Server 2003 erschienen   Es enthält alle wichtigen Fixes und Korrekturen seit dem Release von Server 2003 und kann
Microsoft rollt neuen RDP-Client per Windowsupdate aus   Wer sich drauf einläßt, muss für jeden Server bis zu 4x mehr mit der Maus clicken, um zum
WSUS: Monatliches [approven] der Microsoft-Updates wird häufig vergessen   Bei WSUS läßt sich der Prozeß automatisieren. Wer noch SUS im Einsatz hat, bitte nicht das
Server-Test   Windows 2000 ProfessionalServer Erfahrungsbericht
Erfahrungsbericht   Windows 2003 Enterprise Server


rate

Über den Autor   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.