Wir weisen unsere Kunden darauf hin, dass Microsoft über eine kritische Sicherheitslücke bei der Remotecodeausführung in Microsoft Exchange Server informiert hat. Diese wird auf einer Skala von 1 bis 10 mit 7.8 bis 9.1. bewertet. Folgende Sicherheitslücken wurden gemeldet:

• CVE-2021-26412
• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065
• CVE-2021-27078

Betroffen sind dabei diese Exchange Server Versionen:

• Exchange Server 2010
• Exchange Server 2013
• Exchange Server 2016
• Exchange Server 2019

Aufgrund der hohen Einstufung wird dringend empfohlen, entsprechende Maßnahmen zu ergreifen. Die Patches zur Schließung der Sicherheitslücken werden am 9. März 2021 veröffentlicht. Sollten Sie Unterstützung bei der Durchführung der Korrekturen benötigen, wenden Sie sich bitte per Mail an unseren Service.