Wichtiger Hinweis zur Sicherheitslücke in Microsofts HTTP.sys

Microsoft hat am Patchday im Mai unter anderem eine als kritisch eingestufte Sicherheitslücke (CVE-2021-31166), die das Ausführen von Programmcode aus der Ferne ermöglicht, im Windows-Kernel-Modul http.sys geschlossen. Aktuell sind laut Microsoft nur die Versionen 2004 und 20H2 von Windows 10 und Windows Server betroffen.

Das Kernel-Modul http.sys wird in Microsoft Windows zum Verarbeiten von HTTP-Anfragen verwendet. Neben dem Microsoft Internet Information Server (IIS) nutzen auch viele andere Programme, die einen Webserver unter Windows bereitstellen, indirekt dieses Modul. Dazu gehören auch der MailStore Server und die MailStore Service Provider Edition (SPE). MailStore Gateway ist hingegen nicht betroffen.

Kunden, die über MailStore Web Access oder das MailStore Outlook Add-in auf ihr Archiv zugreifen, wird daher dringend empfohlen, das entsprechende Windows Update zeitnah auf dem MailStore Server System zu installieren. Dies gilt insbesondere dann, wenn ein direkter Zugriff auf die MailStore-Archivierungslösung aus dem Internet möglich ist. Service Provider, die die MailStore SPE einsetzen, sollten ebenfalls zeitnah dieses Update auf ihren Systemen installieren.

Weitere Informationen zu der Sicherheitslücke und wie Sie das notwendige Update installieren können, finden Sie im Microsoft Security Response Center.