Anzeige

Microsoft Exchange

Quelle: monticello / Shutterstock.com

Microsoft hat seine regelmäßigen Patch Tuesday ungewöhnlich viele Updates veröffentlicht.

Hierzu kommentiert Satnam Narang, Staff Research Engineer von Tenable:

„Das Patch Tuesday Release dieses Monats enthält 116 CVEs, von denen zwölf als kritisch eingestuft sind. Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat. Das Release dieses Monats enthält die bisher höchste Anzahl an Patches in diesem Jahr.

Im Release dieses Monats hat Microsoft sechs Sicherheitslücken in Exchange Server gepatcht. Besonders erwähnenswert in dieser Version sind CVE-2021-34473, ein Fehler bei der Remotecodeausführung, und CVE-2021-34523, eine Schwachstelle bei der Erhöhung von Berechtigungen, die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden. Allerdings wurden diese CVEs irgendwie in diesem Release ausgelassen. CVE-2021-34473 wird laut Microsofts Exploitability Index mit größerer Wahrscheinlichkeit ausgenutzt werden.

Unternehmen, die die Sicherheitsupdates vom April 2021 angewendet haben, haben CVE-2021-34473 und CVE-2021-34523 adressiert. Im Patch Tuesday Release vom April 2021 hat Microsoft vier weitere kritische Exchange Server-Schwachstellen gepatcht, die der NSA zugeschrieben wurden. Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in Exchange Server adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ProxyLogon.

Seit der Entdeckung von ProxyLogon haben sowohl Forscher als auch Angreifer weiterhin in Exchange Server nach weiteren Schwachstellen gesucht. Tatsächlich wird CVE-2021-31196, eine weitere Sicherheitslücke für Remotecodeausführung in Exchange Server, die im Juli-Release gepatcht wurde, Orange Tsai vom DEVCORE-Team zugeschrieben. Dem DEVCORE-Team wird die Entdeckung von ProxyLogon zugeschrieben.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Patch
Jun 10, 2021

Microsoft und Adobe Patch Tuesday

Microsoft hat in seiner Veröffentlichung zum Patch Tuesday im Juni 2021 50 CVEs gepatcht,…
Microsoft Exchange
Apr 16, 2021

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach…

Weitere Artikel

Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…
Apple

Apple will mit neuen M1-Chips PC-Markt aufrollen

Apple hat zwei neue Hochleistungs-Chipsysteme angekündigt, mit denen der Konzern seine Abkehr von Intel-Prozessoren beschleunigen will. Die am Montag in einem Videostream vorgestellten M1 Pro und M1 Max sind stark verbesserte Versionen des M1-Chips, den Apple…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.