Zurzeit sind Meldungen vorhanden
Security (1)
Kritische Sicherheitslücke bei Microsoft Exchange
Grundinformationen:
Betroffene(s) Produkt(e): Microsoft Exchange 2016/2019/SE
Offizielle Sicherheits-Bewertung: 8.1 (0 unkritisch, 10 am kritischsten)
Informationen von offizieller Seite: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
Status: Fix eingespielt, aktuell Einschränkung bei OWA
Details:
Seit Kurzem ist die Schwachstelle CVE-2026-42897 in lokalen Installationen von Microsoft Exchange Server bekannt. Öffnen Nutzer eine speziell präparierte E-Mail über Outlook Web Access (OWA), können Angreifer JavaScript-Code im Browser-Kontext ausführen. Microsoft hat eine Notlösung implementiert.
Aktueller Stand:
Die Notlösung ist bei allen PCETERA Kunden mit selbstgehostetem Exchange bereits angewendet. Als Konsequenz davon, können folgende Funktionen in OWA nicht, oder eingeschränkt funktionieren:
- Bilddarstellungen in Mails
- Kalenderdruckfunktion
- OWA Light
Bin ich betroffen?
Wenn Sie mit Outlook auf dem PC oder IOS/Android-APP arbeiten sind Sie nicht betroffen. Nur wenn Sie stattdessen OWA nutzen (also via Webbrowser auf die Mails zugreifen, können Sie von den Einschränkungen betroffen sein.)
Muss ich etwas unternehmen?
Falls Sie die Einschränkungen im OWA bemerken, können Sie als Umgehungslösung stattdessen Outlook oder ein Handyapp nutzen.
Ausfälle
Keine Ausfälle
Wartungen
Keine Wartungen