Managed hosting door True

ISS waarschuwt voor beveiligingsgat in Exchange

 

Internet Security Systems (ISS) waarschuwt voor een openstaand gat in Microsofts mailserver Exchange. Het gaat om een gat in de agenda-functie (Calendar) dat misbruikt kan worden om code uit te voeren. Microsoft biedt nu in zijn maandelijkse patchronde een patch voor dit gat in Exchange.

ISS stelt dat het gat op korte termijn doelwit zal zijn van nieuwe wormen. Het Exchange Calendar-gat kan misbruikt worden door een speciaal opgestelde e-mail met attachment te sturen naar de mailserver. Dat attachment hoeft niet geopend te worden door een eindgebruiker en kan de uitvoering van eigen, kwaadaardige code faciliteren. Een denial of service-aanval is ook mogelijk.

Microsoft waarschuwt voor dit gat in zijn beveiligingsbulletin. De maandelijkse patchronde van de softwareproducent bevat deze keer één patch voor Exchange en twee voor Windows. Eerstgenoemde is voor dit gat, maar blijkt problemen op te leveren voor mobiele, mailontvangende apparaten zoals Blackberry's. Daar is inmiddels een oplossing voor, maar voorzichtigheid is dus geboden terwijl er volgens ISS ook haast is.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1465014). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×