Achtung! Vier neue Sicherheitslücken in der Mailsoftware Exchange-Server!

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update schließen. Der Software-Konzern veröffentlichte am 13. April 2021 Aktualisierungen für die Exchange Versionen 2013, 2016 und 2019 - diese waren auch von Schwachstellen betroffen, die Microsoft bereits im März 2021 mit einem Update geschlossen hatte. Der Hinweis auf die erneuten Sicherheitsprobleme von Microsoft kam vom US-Geheimdienst "National Security Agency" (NSA). Sprecher von Microsoft erklärten, dass man zwar aktuell keine Schadprogramme kenne, die die Lücken bereits ausnutzten - dennoch empfahl der Konzern, die Updates sofort zu installieren. In dem Paket von Sicherheitsupdates schloss Microsoft mehr als 100 Schwachstellen, u.a. im Betriebssystem Windows, dessen Webbrowser Edge und den Office-Büroprogrammen.

In den USA wies das Weiße Haus auch Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Über die bereits im März initial bekannt gewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit angegriffen. Die Angreifer nutzten hierbei u.a. auch die zeitliche Verzögerung aus, die als Folge der manuellen Installation der Aktualisierungen entstand  – und dazu nicht alle Exchange-Kunden umgehend reagierten.