CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys

Microsoft empfiehlt, die folgende Sicherheitsaktualisierung auf allen Exchange Server Versionen durchzuführen. Die ZeroDayInitiative zeigt recht eindrucksvoll, wie ein nicht aktualisiertes Exchange System über die genannte Sicherheitslücke auszunutzen geht. Microsoft bietet für alle im Support befindlichen Exchange Server die entsprechenden Aktualisierungen. Weiterlesen