In der KW 15 im April hat Microsoft weitere neue Patches für kritische Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Dies geschieht einen Monat nach der Veröffentlichung von Notfall-Patches für Exchange, die im vergangenen Monat weit verbreiteten Angriffen ausgesetzt waren.
Während Microsoft in seinem Advisory sagt, dass diese neuen Schwachstellen derzeit nicht aktiv angegriffen werden, machen sie auch deutlich, dass die Schwachstellen kritisch sind und fordern Kunden auf, diese neuesten Patches so schnell wie möglich anzuwenden.
Exchange: Notfall-Patch folgt auf Notfall-Patch
Da es derzeit laufende Angriffe auf Exchange-Server gibt, ist die Wahrscheinlichkeit hoch, dass Angreifer die neuen Schwachstellen schnell in ihre Angriffe einbeziehen. Das bedeutet, selbst wenn jemand die Patches aus dem letzten Monat angewendet hat, ist er erneut dem Risiko eines Angriffs ausgesetzt, bis er die neuesten Patches anwendet. Je früher Exchange-Kunden diese neuen Updates anwenden, desto größer ist ihre Chance, gegen neue Angriffe geschützt zu sein, die auf sie abzielen und zwar bevor diese überhaupt stattfinden.
KMUs überproportional im Visier der Angriffer
Kleine und mittlere Unternehmen und Organisationen waren in den letzten Monaten überproportional von Angriffen auf Microsoft Exchange-Schwachstellen betroffen. Um SMB-Kunden zu helfen, hat Avast daher gerade einen neuen Blogbeitrag von Christopher Budd, Senior Global Threat Communications Manager, veröffentlicht, in dem er Exchange-Kunden dazu auffordert, die Patches sofort anzuwenden, um sich vor zukünftigen Angriffen zu schützen.
Christopher Budd war zehn Jahre lang beim Microsoft Security Response Center (MSRC) als Leiter in solchen Situationen tätig und schöpft im Blogbeitrag aus seiner Erfahrung. Den vollständigen, englischen Beitrag findet sich online bei Avast.
Mehr bei Avast.com
Über Avast Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.