Mit dem Patchday im Juni 2023 schließt Microsoft knapp 70 Sicherheitslücken. Sechs davon sind kritisch.
Die größte Lücke betrifft den Exchange Server 2019 (CVE-2023-32031). Angreifer können Code auf dem Exchange Server ausführen, sofern ein Benutzerkonto im Active Directory bekannt ist. Nach der Code-Ausführung kann über die Schwachstelle die Rechte des Systemkontos übernehmen werden. Ein Update ist daher dringend erforderlich.
Ebenso dringend sollte SharePoint geupdatet werden (CVE-2023-29357). Über diese Schwachstelle können Angreifer erhöhte Rechte auf lokal installierten SharePoint Servern erlangen.
