CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys
Microsoft empfiehlt, die folgende Sicherheitsaktualisierung auf allen Exchange Server Versionen durchzuführen. Die ZeroDayInitiative zeigt recht eindrucksvoll, wie ein nicht aktualisiertes Exchange System über die genannte Sicherheitslücke auszunutzen geht. Microsoft bietet für alle im Support befindlichen Exchange Server die entsprechenden Aktualisierungen. Ich habe diese Sicherheitsaktualisierung gestern an meinem eigenen Exchange 2016 …