Wichtiger Hinweis zur Sicherheitslücke in Microsofts HTTP.sys
Microsoft hat am gestrigen Patchday unter anderem eine als kritisch eingestufte Sicherheitslücke, die das Ausführen von Programmcode aus der Ferne ermöglicht, im Kernel-Modul HTTP.sys geschlossen. Dieses Kernel-Modul wird in Microsoft Windows zum Verarbeiten von HTTP-Anfragen verwendet. Neben dem Microsoft Internet Information Server (IIS) nutzen auch viele andere Programme, die einen Webserver unter Windows bereitstellen, indirekt dieses Modul. Dazu gehören auch der MailStore Server und die MailStore Service Provider Edition (SPE).
Kunden, die über MailStore Web Access oder das MailStore Outlook Add-In auf ihr Archiv zugreifen, wird daher dringend empfohlen, das entsprechende Windows Update zeitnah auf dem MailStore Server System zu installieren. Dies gilt insbesondere dann, wenn ein direkter Zugriff auf MailStore aus dem Internet möglich ist. Service Provider, die die MailStore SPE einsetzen, sollten ebenfalls zeitnah dieses Update auf ihren Systemen installieren.
Weitere Informationen zu der Sicherheitslücke und wie Sie das notwendige Update installieren können, finden Sie im Microsoft Security Bulletin MS15-034.