Exchange Security Update

Exchange CU Information

80% der Exchange Server am Markt sind nicht gepatcht

Seit Februar 2020 liegt ein Patch gegen die Remote Code Execution (RCE)-Schwachstelle CVE-2020-0688 im Microsofts Exchange Server vor. Aber 80 % der öffentlich erreichbaren Microsofts Exchange Server sind nicht gepatcht. Allerdings ist ‘patcht doch endlich’ nicht immer ganz einfach.

Sicherheitsupdate zum 11.2.2020 freigegeben!

Microsoft hat zum 11. Februar 2020 ein Sicherheitsupdate freigegeben. Dieses behebt die Schwachstelle, indem es die Art korrigiert, wie Microsoft Exchange die Schlüssel während der Installation erstellt.

Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende 2019 bekannt.

Die verfügbaren und als wichtig klassifizierten Updates

Schwachstelle CVE-2020-0688?

Bei der Schwachstelle CVE-2020-0688 handelt es sich um eine Microsoft Exchange Validation Key Remote Code Execution-Sicherheitslücke, die in diesem Microsoft-Dokument vom 11. Februar 2020 beschrieben ist.

80% der Systeme sind ungepatcht?

Aufgrund der immer wieder auftretenden Probleme bei Exchange Updates, zögern viele Unternehmen und IT Administratoren den Exchange Server upzudaten um Probleme zu vermeiden.

Und jetzt kommt das Thema während der Covid-19-Krise zur ungünstigsten Zeit. Aber es tickt eine Zeitzünder-Bombe, da 80% der öffentlich erreichbaren Exchange Server wohl über CVE-2020-0688 angreifbar sind.

Daher sollten Sie dringend dafür sorgen, dass Ihr Exchange Server aktualisiert wird und auf den neusten Stand gebracht wird.