Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds Ramson Flicken
Schwachstellen Exchange Microsoft
[ I ]
Microsoft  Exchange-Software
[ II ] Microsoft schließt Sicherheitslücken bei Exchange-Software
[ III ]
Chinesische Hacking Spree Hit eine "astronomische" Zahl von Opfern
[ IV ]
Microsoft schließt Sicherheitslücken bei Exchange-Software
[ V ]
Microsoft schließt Sicherheitslücken bei Exchange-Software Kunden sollten Updates schnell installieren, Chinesische Hackergruppe habe versucht, Informationen in den USA abzugreifen
[ VI ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ VII ]
US-Behörden rufen Microsoft-Kunden zu weiteren Maßnahmen wegen Exchange-Lücke auf Einspielen des Updates sei nicht genug, Kunden müssten auch aktiv nach bereits erfolgten Einbrüchen suchen
[ VIII ]
Erklärung zu Microsoft Exchange Server-Schwachstellen des FBI / USA
[ IX ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ X ]
Böser Verdacht: Nutzte die zweite Welle von Exchange-Massenhacks Microsofts eigenen Angriffscode?
[ XI ]
Exchange-Desaster: Viele offene Fragen und schwere Entscheidungen nach dem Massenhack
[ XII ]
Exchange-Massenhack: Microsoft wusste seit Anfang Jänner von gefährlichen Sicherheitslücken
[ XIII ]
Exchchange: Die Microsoft-Lücken sind ein Sicherheitsdesaster für zehntausende Unternehmen
{ XIV ]
 IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft
{ XV ]
 IT-Experte: Microsoft stopft noch mehr Exchange-Lücken - Schnell aktualisieren -
{ XV ]
 Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg
n - tv

Microsoft stopft noch mehr Exchange-Lücken

- Schnell aktualisieren -

[ XV ]

Schnell aktualisieren
Microsoft stopft noch mehr Exchange-Lücken

Kaum hat Microsoft Schwachstellen im E-Mail-Programm Exchange geschlossen, tun sich die nächsten Lücken auf. Bislang scheinen sie potenziellen Angreifern noch nicht aufgefallen zu sein. Der Konzern empfiehlt Anwendern, sofort aktiv zu werden.

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Software-Konzern hat Aktualisierungen für Versionen aus den Jahren
2013, 2016 und 2019 veröffentlicht. Sie waren ebenfalls von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. In den USA ist die NSA für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigentafeln der Deutschen Bahn von WannaCry betroffen. Die NSA wurde dafür kritisiert, dass sie die Sicherheitslücke nicht schließen ließ.

Hacker aus China kamen als erstes
Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen - und nicht alle Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere Angreifer dazu.

Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen. Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von "Hunderten Computern" in den USA, die mithilfe der im März bekanntgewordenen Sicherheitslücken infiziert wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.

Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt. In dem großen Paket von Sicherheitsupdates schloss Microsoft am Dienstag mehr als 100 Schwachstellen, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und den Office-Büroprogrammen.
https://www.n-tv.de/technik/Microsoft-stopft-noch-mehr-Exchange-Luecken-article22488371.html
Schnell aktualisieren: Microsoft stopft noch mehr Exchange-Lücken - n-tv.de (n-tv.de)











Bemerkung:
Haben Sie schon Ihre Schwachstelle geschlossen, nein, warum nicht !
Vielen Dank für Ihren Leichtsinn