Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (12.09.18):
Microsoft hat seine Informationen zur Schwachstelle CVE-2018-8154
aktualisiert, um über Sicherheitsupdate KB4458321 für Microsoft Exchange
Server 2010 Service Pack 3 zu informieren, und empfiehlt
Unternehmenskunden, die diese Version verwenden, das Sicherheitsupdate zu
installieren.
Version 1 (09.05.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer auf verschiedene Art und Weise das Ausführen beliebigen
Programmcodes, das Ausspähen sensitiver Informationen und die Darstellung
falscher Informationen. Die Angriffe sind beispielsweise durch eine Email
mit schädlichen Inhalten an den Server, einem schädlichen eingebetteten
Skript oder einem Link in einer E-Mail oder Chat-Nachricht möglich, auf den
ein Benutzer klicken muss.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung gestellt. Microsoft klassifiziert
eine der Schwachstellen als kritisch. Die Sicherheitsupdates können im
Microsoft Security Update Guide über die Kategorie ‘Exchange Server’
identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0872]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html