Nach Hafnium ist vor der nächsten Sicherheitslücke – im Rahmen des Hackerwettbewerbs Pwn2Own2021 sind kritische Sicherheitslücken bekannt geworden. Der CVE Score wird von Microsoft mit bis zu 9.8 angegeben und übertrifft damit die Hafnium Kritikalität. Da Exchange Server derzeit besonders im Fokus stehen, raten wir zur dringenden Implementierung des Sicherheitsupdates.
Jeder, der Exchange selber betreibt, muss jetzt handeln. Exchange Server 2013, 2016 und 2019 sind betroffen und müssen aktualisiert werden, um die entsprechenden Sicherheitslücken zu schließen.
Auf der Microsoft-Website finden Sie die Downloads und Informationen.
Weiterführende Informationen gibt es von Microsoft und dem BSI.
