Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die verbreitete Server-Software für E-Mail, Kalender und Kontakte in Unternehmen. Es handelt sich um eine Lücke zur Rechteausweitung: Ein Angreifer kann darüber höhere Berechtigungen auf dem System erlangen, als ihm eigentlich zustehen, und sich so über seine ursprüngliche Zugriffsebene hinaus zusätzliche Kontrolle verschaffen. Die genaue technische Ursache ist nicht näher beschrieben. Besondere Bedeutung gewinnt die Schwachstelle durch ihre Verkettbarkeit: Sie lässt sich mit einer weiteren Exchange-Lücke kombinieren, die das Ausführen von fremdem Programmcode aus der Ferne ermöglicht. In dieser Kombination kann ein Angreifer also nicht nur seine Rechte ausweiten, sondern zuvor überhaupt erst Code auf dem Server einschleusen und ausführen – ein typisches Angriffsmuster, bei dem mehrere Einzelschwachstellen zu einer vollständigen Übernahme des Mail-Servers zusammengesetzt werden. Betroffen sind Organisationen, die Exchange Server selbst betreiben.