Microsoft publiziert Workaround für verwundbare Exchange Server

Die Lücke hat die höchste Risikostufe, ein Patch fehlt nach wie vor.
 
Alle Exchange-Server-Versionen von Microsoft sind angreifbar. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt der Lücke die höchste Risikostufe 5. Ein Angreifer kann die Schwachstelle ausnützen, um seine Privilegien zu erhöhen. Einen Patch gibt es noch nicht, aber Microsoft hat nun einen Workaround publiziert. Dieser voll verhindern, dass Exchange Server EWS-Benachrichtigungen sende und ein Angreifer die Lücke ausnutzen könne.
 
Allerdings werden Anwendungen, die auf EWS-Benachrichtigungen angewiesen sind, nicht mehr ordentlich funktionieren, wie Microsoft schreibt. Die Redmonder nennen Client-Anwendungen wie Outlook für MacOS, iOS-native Mail-Clients oder Skype for Business als Beispiele.
 
Das Unternehmen arbeite an einem Patch, in der Zwischenzeit ist der Workaround online zu finden. (kjo)