BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:b2d73415-93ed-4782-9372-4ce7ff3c2e3d
DTSTAMP:20260511T145344Z
CREATED:20260511T145344Z
SUMMARY:Erneut Zero-Day Lücken in Exchange – Update
DESCRIPTION:https://tech-nachrichten.de/erneut-zero-day-luecken-in-exchange/ - Artikel vom: Mi.\, 12. Oktober 2022\, 10:44:34 - Update vom 12.10.2022: Laut Microsoft wurden die untenstehenden Lücken mit einem aktuellen Patch für Exchange Server zum Oktober-Patchday bereitgestellt. sie sollten umgehend installiert werden. Leider wurde zeitgleich eine weitere Sicherheitslücke bekannt. Für diese 0-Day-Lücke gibt es noch keinen Patch und sie ist ebenfalls kritisch. Der Exchange Server im eigenen Serverraum bleibt damit (vermutlich von Microsoft so gewollt\, denn die Cloud-Lösung ist wieder einmal nicht betroffen) ein unsicheres Fahrwasser. \n \n#Hafnium 3.1: Wieder wurden #Sicherheitslücken in #Exchange Servern 2013\,2016 und 2019 entdeckt. Betroffen sind mit Sicherheit auch ältere Versionen – dafür werden aber keine Patches mehr bereitgestellt. Microsoft hat die Sicherheitslücken (CVE-2022-41040\, CVE-2022-41082) bestätigt.\n \nHinweis: Die Online-Version im Rahmen von Microsoft 365 / Exchange online ist laut Microsoft nicht betroffen.\n \nDa es aber für die Exchange Server Versionen 2013-19 noch keinen Patch gibt und die Lücken bereits von Kriminellen ausgenutzt werden\, stellt Microsoft einen Notfall-Patch bereit\, der unbedingt von Administratoren auf betroffenen Servern installiert werden sollten.\n \nhttps://microsoft.github.io/CSS-Exchange/Security/EOMTv2/Microsoft Workaround gegen Sicherheitslücke und Anleitung\n \nhttps://www.microsoft.com/security/blog/2022/09/30/analyzing-attacks-using-the-exchange-vulnerabilities-cve-2022-41040-and-cve-2022-41082/Erweiterte Anleitung\, die Sicherheitslücke zu schließen\, da der erste Fix nicht ausreicht
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260512T070000Z
DTEND:20260512T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Erneut Zero-Day Lücken in Exchange – Update
END:VALARM
END:VEVENT
END:VCALENDAR