Wichtige Patches für MS IIS und Exchange
Im HRZ sind die Patches in der Umsetzung
12.05.2021
Pünktlich vor dem langen Wochenende hat Microsoft unter anderem wieder eine kritische Lücke geschlossen, die eine RemoteCode Execution über MS IIS (Microsoft Internet Information Services) ermöglicht (CVE 31166).
Darüber hinaus ist MS Exchange erneut kritisch betroffen. Mehr Informationen unter https://techcommunity.microsoft.com. Windows-Administrator_innen werden aufgefordert, ihre IIS Server und den Exchange unverzüglich zu patchen. Betreiber mit Exchange 2010 sollen ihre Systeme so schalten, dass sie aus dem Internet nicht mehr erreichbar sind (Firewallsperrung unter anderem Ports 80 und 443), wenn diese nicht schon aus sind. Gleiches gelte für alle MS Server <2012r2 mit aktiviertem IIS.
