Microsoft schließt Lücken in Mail-system
Us-geheimdienst findet Schwachstellen
Redmond. Microsoft muss erneut Sicherheitslücken in seiner E-mailsoftware Exchange Server stopfen. Der Konzern veröffentlichte Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März geschlossen hatte. Hinweise auf zwei der vier neuen Probleme gab der Us-geheimdienst NSA.
Man kenne zwar keine Schadprogramme, die die Lücken ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle Us-regierungsbehörden an, ihre E-mail-server umgehend zu aktualisieren. Vizesicherheitsberaterin Anne Neuberger sagte, die Us-regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.
Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. In den USA wird abgewogen, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält.
Über die im März bekannt gewordenen Schwachstellen wurden nach Schätzungen von It-experten Zehntausende E-mail-server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen – und nicht alle Exchange-kunden schnell reagierten. Nach Einschätzung von Microsoft waren die Sicherheitslücken zunächst von chinesischen Hackern ausgenutzt worden.
Betroffen von den Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Onlineversionen der Exchange-dienste waren bereits geschützt.