Ende September hatte das BSI vor zwei gravierenden Sicherheitslücken im Microsoft-Exchange-Server gewarnt, den viele Unternehmen zur Verwaltung ihres E-Mail-Verkehrs nutzen.. Bei den Fehlern handelt es sich um sogenannte Zero-Day-Exploits. Das sind unbekannte Lücken, für die es noch keine Sicherheits-Updates gibt. In der Zwischenzeit, meldet Heise Online, habe Microsoft aber Patches dazu veröffentlicht. Zudem bietet das Unternehmen auf seiner Webseite Richtlinien für den Umgang mit den Sicherheitsproblemen an.
Heise-Online-Bericht über Sicherheitslücken bei Microsoft-Exchange: https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html
Guidelines von Microsoft für den Umgang mit Exchange-Schwachstellen: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/