Exchange

Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.

1 Woche ago

IIS-Attacken auf Exchange Server

Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen.

2 Jahren ago

Microsoft verschiebt Exchange Server auf 2025

Die nächste Version des Microsoft Exchange Server für On-Premises wird erst 2025 erscheinen. Grund für die Verzögerung sind Sicherheitsbedenken.

2 Jahren ago

Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung

Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen.

2 Jahren ago

USA und Großbritannien machen China für Exchange-Server-Hack verantwortlich

Der britische Außenminister spricht von einem bekannten Verhaltensmuster. Er droht, China zur Rechenschaft zu ziehen. Die USA gehen mit hoher…

3 Jahren ago

Microsoft: Tool zum Exchange-Test

Das Exchange Server-Team von Microsoft hat ein Skript veröffentlicht, mit dem IT-Administratoren prüfen können, ob Systeme durch kürzlich bekannt gewordene…

3 Jahren ago

Microsoft Exchange Server von chinesischen Hackern bedroht

Eine chinesische Hackergruppe namens Hafnium nutzt Sicherheitslücken im Microsoft Exchange planmäßig aus. Microsoft rät Kunden dringend dazu, einen Patch zu…

3 Jahren ago

Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken

Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in…

3 Jahren ago

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in…

3 Jahren ago

BSI warnt vor kritischen Lücken in Exchange Server

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt…

3 Jahren ago

Microsoft warnt vor Angriffen auf Exchange Server

Microsoft weist Kunden auf neue bedrohliche Angriffe gegen Exchange E-Mail-Server hin und rät zu vorsorglichen Maßnahmen.

4 Jahren ago

Cybereason: Valak-Malware greift Unternehmen und den USA und Deutschland an

In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über…

4 Jahren ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

4 Jahren ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

4 Jahren ago

NSA warnt vor Angriffen auf Exchange-Lücken

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits…

4 Jahren ago

Februar-Patchday: Microsoft stopft 99 Löcher

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt…

4 Jahren ago

November-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als…

4 Jahren ago

Microsoft verlängert Support für Exchange Server 2010

Der Support endet nun am 13. Oktober 2020. Kunden erhalten somit weitere 9 Monate für die Umstellung auf eine neuere…

4 Jahren ago

Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen.…

5 Jahren ago

Kritische Zero-Day-Lücke in Microsoft Exchange kompromittiert Domänencontroller

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto…

5 Jahren ago