Microsoft hat am 2. März 2021 vier Sicherheitslücken bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 publik gemacht und entsprechende Updates bereitgestellt. META10 hat damals die Sicherheitslücken mit den von Microsoft veröffentlichten Notpatches beseitigt. Am Dienstag, 13. April 2021, musste Microsoft weitere gefährliche Schwachstellen für die Exchange Server 2013, 2016 und 2019 bekanntgeben. Alle Klein- und Mittelunternehmen, welche die Secure Cloud nutzen, dürfen wiederum beruhigt sein: META10 hat die Sicherheitslücken im Exchange Server mit den von Microsoft gleichzeitig veröffentlichten Sicherheitsupdates erneut umgehend geschlossen. Nutzerinnen und Nutzer der Secure Cloud haben keinen Unterbruch erlitten.

US-Geheimdienst NSA hat neue Sicherheitslücken aufgedeckt

Nachdem Microsoft am 2. März 2021 Schwachstellen bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 geschlossen hat, schien das Problem trotz vieler Infektionen für die Zukunft gelöst zu sein. Doch jetzt wird klar, dass damals nicht alle Sicherheitslücken im Exchange-Server geschlossen wurden. Microsoft veröffentlichte am Dienstag, 13. April 2021, weitere Sicherheitsupdates für die Exchange Server 2013, 2016 und 2019. Der Hinweis auf die Sicherheitsprobleme kam teilweise vom US-Geheimdienst National Security Agency NSA.
Der Grund: Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es aber ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. Das war bei den von der NSA aufgedeckten Sicherheitslücken bei den Exchange Servern 2013, 2016 und 2019 offenbar der Fall, weshalb Microsoft über die Lücken informiert wurde.

Grosser «Patch Tuesday» am Dienstag, 13. April 2021

Am Dienstag, 13. April 2021, war für Microsoft ein grosser «Patch Tuesday». Neben den dringenden Sicherheitsupdate für die Exchange Server 2013, 2016 und 2019 wurden insgesamt 108 Schwachstellen, davon 19 als kritisch eingestufte, unter anderem im Betriebssystem Windows, im Webbrowser Edge und den Office-Büroprogrammen eingespielt.

Secure Cloud von META10 bietet die bestmögliche Cybersicherheit

META10 hat wie immer umgehend reagiert und alle Sicherheitslücken sofort geschlossen. Das zeigt erneut: Klein- und Mittelunternehmen, welche im Bereich der Informationstechnologie auf die Secure Cloud setzen, profitieren von der jeweils bestmöglichen Cybersicherheit. Das ist das Ergebnis von redundant eingesetzten Sicherheitsinstrumenten, die den neusten Erkenntnissen über Cyberangriffe stets angepasst werden. Die Gefahr, Opfer eines solchen Angriffs zu werden, ist deshalb so klein wie möglich.