Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die zentrale Software für E-Mail-, Kalender- und Kontaktdienste in vielen Unternehmensnetzwerken. Es handelt sich um eine Möglichkeit zur Rechteausweitung (Elevation of Privilege): Ein Angreifer kann sich darüber höhere Berechtigungen verschaffen, als ihm eigentlich zustehen, und so Aktionen ausführen, die normalerweise nur privilegierten Konten vorbehalten sind. Die genaue technische Ursache des Defekts wird in den vorliegenden Beschreibungen nicht näher ausgeführt; festgehalten ist allein, dass die Lücke eine solche Privilegienerhöhung ermöglicht. Besonders schwer wiegt das beim Exchange Server, weil dieser an zentraler Stelle der Kommunikationsinfrastruktur steht und eng mit der Benutzer- und Verwaltungsumgebung verzahnt ist. Verschafft sich ein Angreifer dort erweiterte Rechte, kann er auf Postfächer und Dienste zugreifen oder seine Position im Netzwerk weiter ausbauen. Betroffen sind Organisationen, die Exchange Server selbst betreiben.