Security 19. Apr. 2026 · 19. April 2026

Zero-Day in Exchange Server – Patches für On-Prem-Umgebungen

Microsoft meldet eine aktiv ausgenutzte Schwachstelle in Exchange Server. Admins sollen sofort patchen.

2 Quellen

Microsoft MSRCmsrc.microsoft.com
Microsoft Blogblogs.microsoft.com

Eine als CVE-2026-31415 registrierte Remote-Code-Execution-Lücke betrifft Exchange Server 2019 und 2022. Laut Microsoft Threat Intelligence wird die Schwachstelle bereits von staatlich gelenkten Akteuren ausgenutzt.

Sofortmassnahme

Bis zum Einspielen des Patches empfiehlt Microsoft, externe Verbindungen zum OWA-Portal per Firewall einzuschränken.

Mehr entdecken

Security 17. Apr. 2026

Intune: Einfachere BYOD-Verwaltung für Mac und iOS

Eine überarbeitete Intune-Konsole macht das Onboarding privater Geräte leichter. Schweizer Anwaltskanzleien waren im Preview-Programm.

2 Quellen

Microsoft Blogblogs.microsoft.com
Microsoft Learnlearn.microsoft.com