Das BSI und Microsoft warnen vor zwei schweren Exploits, welche bereits aktiv ausgenutzt werden. Betroffen sind alle Versionen von Microsoft Exchange 2010 bis 2019. Ein Angreifer ist schlimmstenfalls in der Lage Domain-Admin Rechte zu erlangen. Bis die Lücke geschlossen wird, empfiehlt es sich NTLM-Authentifizierung auf dem Netzwerk-Loopback-Adapter zu deaktivieren.
