CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys

Microsoft empfiehlt, die folgende Sicherheitsaktualisierung auf allen Exchange Server Versionen durchzuführen. Die ZeroDayInitiative zeigt recht eindrucksvoll, wie ein nicht aktualisiertes Exchange System über die genannte Sicherheitslücke auszunutzen geht. Microsoft bietet für alle im Support befindlichen Exchange Server die entsprechenden Aktualisierungen. Ich habe diese Sicherheitsaktualisierung gestern an meinem eigenen Exchange 2016 System durchgeführt. Die Aktualisierung lief fehlerfrei durch, allerdings traten im…

Read More