Wichtige Patches für MS IIS und Exchange

Im HRZ sind die Patches in der Umsetzung

12.05.2021

Pünktlich vor dem langen Wochenende hat Microsoft unter anderem wieder eine kritische Lücke geschlossen, die eine RemoteCode Execution über MS IIS (Microsoft Internet Information Services) ermöglicht (CVE 31166).

Darüber hinaus ist MS Exchange erneut kritisch betroffen. Mehr Informationen unter https://techcommunity.microsoft.com. Windows-Administrator_innen werden aufgefordert, ihre IIS Server und den Exchange unverzüglich zu patchen. Betreiber mit Exchange 2010 sollen ihre Systeme so schalten, dass sie aus dem Internet nicht mehr erreichbar sind (Firewallsperrung unter anderem Ports 80 und 443), wenn diese nicht schon aus sind. Gleiches gelte für alle MS Server <2012r2 mit aktiviertem IIS.