Auch kritische Sicherheitslecks in Windows werden gestopft

Ende September machte Microsofts E-Mail-System Exchange mit einem akuten Sicherheitsproblem Schlagzeilen. Sicherheitsforscher warnten vor zwei Lecks - und nicht nur das: Diese wurden zu diesem Zeitpunkt auch bereits ausgenutzt. Registriert wurden etwa Einschleusungen der Erpressungssoftware Lockbit.

Die Zero-Day-Lücken betrafen alle Firmen und Organisationen, die eigene Exchange-Server verwalten. Einzig die von Microsoft als Cloudservice betriebene Variante blieb verschont. Die Gefährlichkeit der Lücken wurde mit CVSS-Scores von 6,3 und 8,8 als ziemlich hoch bewertet. Doch bis zu einer wohl finalen Behebung dauerte es dennoch bis zum Patchday am gestrigen Dienstag (8. November).

Im Rahmen der monatlichen Updatelieferung brachte Microsoft nun die passenden Fehlerbereinigungen an den Start. Zuvor mussten sich Admins mit Workarounds behelfen, die zunächst aber unzureichend waren und nachgebessert werden mussten.