2021-10 | Microsoft patched die Exchangeserver 2013 bis 2019 erneut
Es klingt so, also ob Hafniumlücken im A4.2021 nicht gut geschlossen wurden. Microsoft patched die Exchangeserver 2013 bis 2019 erneut und
bitte alle die Update möglichste schnell nach Erscheinen einzuspielen. Wieder ist der Dienst die Business Mail auf dem Handy komfortabel machen, also ActivSync, das Einfallstor.
Uns scheint es immer plausibler, das diese Schnittstelle zusätzlich Sicherheitsmaßnahmen, möglichst unabhängig von Microsoft, benötigt.
Techniken, wie VPN-Clients oder Sicherheitsproxys für Handys bieten sich dazu an.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41348
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-41348
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41350
Microsoft Exchange Server Spoofing Vulnerability
CVE-2021-41350