Sicherheitslücke bei Microsoft Produkten Exchange und SharePoint

Microsoft warnt vor einer Lücke, die in den Produkten Exchange 2007/20120 und SharePoint dazu führen kann, dass fremder Code auf dem Server ausgeführt wird. Um die Lücke auszunutzen reicht es, eine speziell präparierte E-Mail an einen Exchange-Server zu senden. "Ein großes Problem", warnt DiWiSH-Mitglied Markus Manzke, Inhaber MARE system, "Microsoft Exchange Server ist der mit Abstand am weitesten verbreitete E-Mail- und Groupware-Server in Unternehmen. Das kann viele treffen." In seinem "Security Bulletin" schreibt Manzke, dass Microsoft als Workaround für Exchange empfiehlt, das Transkodieren von Attachments zu deaktivieren; für SharePoint reiche es, das Advanced Filter Pack zu deaktivieren. Die Lücke wird durch eine 3rd-Party-Library (Outside In von Oracle) verursacht. Oracle hatte letzte Woche ein Patch für die betroffene Library herausgegeben. Weitere Informationen http://www.mare-system.de/secbulletin http://www.heise.de/security/meldung/Microsoft-warnt-vor-Oracle-Luecken-in-Exchange-und-Sharepoint-1652251.html Pressekontakt MARE system :: M. Manzke Körnerstr. 9 24103 Kiel security@mare-system.de

Zurück

Weitere News

DiWiSH x IT4B Digital Summit: Jetzt Standplatz sichern

Nach dem großen Erfolg im letzten Jahr freuen wir uns, dass die DiWiSH Stage auch

...

Weiterlesen …

Care-AI: Aktuelles & eigener Newsletter

Im Interview mit der WTSH gibt unsere Netzwerkmanagerin Moni Löffler aktuelle

...

Weiterlesen …

Nichts mehr verpassen

Alle 14 Tage Neuigkeiten und regelmäßig Termine
aus der digitalen Szene Schleswig-Holsteins erhalten