Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Softwarekonzern veröffentlichte am gestrigen Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update dicht gemacht hatte. Der Hinweis auf zwei neue Probleme kam vom US-Geheimdienst NSA.
Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weisse Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vizesicherheitsberaterin Anne Neuberger sagte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.
Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen – und nicht alle Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft waren die vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.
