K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke
Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden.