Vermutlich werden sich zahlreiche Anwender noch an die ausgenutzten Microsoft Exchange Sicherheitslücken erinnern. Nun gibt es neue Nachrichten von Microsoft und vom BSI. Man habe Sicherheitsupdates für Sicherheitslücken veröffentlicht, die im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 stecken. Diese Updates sind für die folgenden spezifischen Builds von Exchange Server verfügbar:
Die in den Sicherheitsupdates vom April 2021 behobenen Sicherheitslücken wurden Microsoft von einem Sicherheitspartner gemeldet. Obwohl keine aktiven Exploits in freier Wildbahn bekannt sind, empfehle man, diese Updates sofort zu installieren. Diese Sicherheitslücken betreffen Microsoft Exchange Server. Exchange Online-Kunden sind bereits geschützt und müssen keine Maßnahmen ergreifen. Weitere Informationen finden Nutzer im Blog des Microsoft Security Response Center (MSRC). Weitere Details zu bestimmten CVEs findet man im Security Update Guide (Filter auf Exchange Server unter Produktfamilie).