TECHNOLOGY POWERING BUSINESS
Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von Microsoft unterstützt oder es fehlen zum Teil zwei Jahre alte Sicherheitspatches.
Exchange Server 2013 erhält letztmalig am 11. April Sicherheitsupdates. Danach steht Kunden auch der technische Support nicht mehr zur Verfügung. Alternativen sind Exchange Online oder Exchange Server 2019.
Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.
Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode ausführen. Ein Update ist in Arbeit.
Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.
2025 endet zudem der Support für die aktuelle Version von Exchange Server. Neue Funktionen sollen den Umstieg von Exchange Server 2019 auf das neue Release erleichtern.
Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation.
Exchange kann die Versionsnummer der Antivirus-Scanning-Engine im Jahr 2022 nicht verarbeiten. Eine Behelfs-Patch fügt per Skript eine neue Version ein. Sie nutzt eine Versionsnummer, die nicht mehr auf dem tatsächlichen Datum basiert.
Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf denen eine Web Shell von Hackern läuft.
Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt.
Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem Anwender ausnutzen lässt.
Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu, "als man sie zählen kann". Großbritannien empfiehlt, Remotezugriffe auf Exchange Server auf VPN-Ver ...
Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über diesen Code.
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
Insgesamt stehen Fixes für 89 Anfälligkeiten zur Verfügung. Darunter ist auch eine Zero-Day-Lücke in Internet Explorer. Der März-Patchday markiert außerdem das Supportende für Legacy Edge.
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
Ein optimierter Outlook-Web-Client und verbesserter Schutz gegen Datenverlust zählen zu den wichtigsten Neuerungen. Volumenkunden können die neue Version ab sofort beziehen.
Die Vorabversion bringe bedeutende Updates für die Outlook Web App, verspricht Microsoft. Unter anderem verfügt sie künftig über die Aufräumen-Funktion von Outlook.com. Außerdem erweitert der Konzern die Data-Loss-Prevention-Funktionen ...
Integrierte Kommunikationsplattformen für Microsoft Exchange, Microsoft Lync und OfficeMaster Gate von Fujitsu erlauben ein schnelles Deployment beim Kunden vor Ort. Die Hardware-Lösungen richten sich an kleinere und mittelständische U ...
Neue Programmierschnittstellen für Kalender, Mail und mobile Anbindungen, verbesserte Suche und ein neuer Ansatz für das gemeinsame Bearbeiten von Dokumenten zeichnen die nächste Version des Exchange-Servers aus. Weitere Details will M ...
Microsoft drängt weiter in den Bereich Business Intelligence vor. Mit einer aktualisierten Version von Power BI sollen nun sämtliche Mitarbeiter im Unternehmen in den Genuss eines Reporting-Tools kommen.
Das Update für Exchange Server 10 hatte bei einigen Anwendern die Verbindung mit den Outlook-Client unterbrochen. Microsoft hatte das entsprechende Update bereits im November verschoben. Über das Leck können Angreifer Nutzerrechte aus ...
Mit PowerControls 7 sichert Kroll Ontrack jetzt auch Daten in Microsoft Exchange und SharePoint 2013. Außerdem sorgt das Programm über Metadaten für schnelles Suchen, Wiederherstellern und Kopieren der Daten.
Nachdem Apples aktuelle iOS-Version 6.1 in zahlreichen Unternehmen für massive Probleme bei der Synchronisierung mit dem Exchange-Server geführt hat, hat Microsoft mehrere Workarounds veröffentlicht. Apple arbeitet derzeit noch an eine ...
Apples aktuelle iOS-Version 6.1 sorgt in zahlreichen Unternehmen für massive Probleme bei der Synchronisierung mit dem Exchange-Server. Demnach erzeigen Geräte mit iOS 6.1 dabei extrem anwachsende Transaktionsprotokolle.
Die Telekom-Tochter T-Systems hat einen Großauftrag an Land gezogen. Der Mineralölkonzern BP lagert seine interne Kommunikation in eine Cloud-Lösung aus, die von T-Systems bereit gestellt wird. Im Rahmen des Fünf-Jahres-Vertrags wird d ...
Das IT-Dienstleistungsunternehmen Capgemini positioniert sich auf dem Markt gegen den eigenen Partner Microsoft. So hat Capgemini angekündigt eine Alternative zu Exchange Online auf den Markt zu bringen, die komplett auf Open-Source-Ba ...