Angriffe auf Exchange-Server

Microsoft stellt kurzfristig einen Patch für Exchange 2010, 2013, 2016 und 2019 zur Verfügung.

Die dahinterliegenden Sicherheitslücken werden in einem ausführlichen Blogpost hier besprochen – inkl. Testskripte zur Ermittlung von Indicators of Compromise (IoCs).

Windows 10-Absturz durch Pfadeingabe

Ein neu entdeckter Windows 10-Bug führt dazu, dass bei der Eingabe des Pfades

\\.\globalroot\device\condrv\kernelconnect

Windows abstürzen und einen sog. Bluescreen of death (BSOD) anzeigt. Ein Neustart behebt das Problem. Ich habe spaßeshalber diese Pfad-Angabe in einen IMG-HTML-Tag eingebaut und an Outlook 2016-System mit aktivierter Leseansicht geschickt. Fazit: Outlook stürzt ab, wenn man die Mail ansieht.

Verschiedenste Szenarien sind denkbar, wie man diesen Fehler ausnutzen könnte, um Systeme lahmzulegen.

Meine Empfehlung: Am Perimeter E-Mails mit dieser Pfadangabe herausfiltern.

MS-Patchday flickt kritische Lücke im TCP/IP-Stack

Insgesamt 87 Sicherheitslücken flickt Microsoft beim Patchday diesen Monat. Mehrere Lücken sind davon als kritisch eingestuft, eine scheint aber ganz besonderes Schadpotential entfalten zu können. Ein Grund, mal etwas genauer hinzuschauen auf CVE-2020-16898.

„MS-Patchday flickt kritische Lücke im TCP/IP-Stack“ weiterlesen