Exchange Server

Diese Schwachstelle betrifft Microsoft Exchange Server, die weit verbreitete Server-Software für E-Mail, Kalender und Kontakte in Unternehmen. Es handelt sich um die Umgehung einer Sicherheitsfunktion: Ein Angreifer kann einen eingebauten Schutzmechanismus aushebeln, der eigentlich bestimmte Aktionen unterbinden oder absichern soll. Welche technische Lücke dem zugrunde liegt, ist in den vorliegenden Beschreibungen nicht näher spezifiziert; bekannt ist lediglich, dass sich die betroffene Sicherheitsfunktion umgehen lässt und dadurch eine Schutzbarriere wegfällt, auf die sich der Betrieb sonst verlässt. Da Exchange Server in vielen Organisationen die zentrale Kommunikationsplattform bildet und Postfächer sowie sensible Inhalte verwaltet, ist eine solche Schutzumgehung grundsätzlich folgenreich: Sie kann anderen Angriffsschritten den Weg ebnen, die ohne den umgangenen Mechanismus blockiert worden wären. Betroffen sind Organisationen, die Exchange Server selbst betreiben.