Anzeige

Microsoft Exchange

Quelle: monticello / Shutterstock.com

Microsoft hat seine regelmäßigen Patch Tuesday ungewöhnlich viele Updates veröffentlicht.

Hierzu kommentiert Satnam Narang, Staff Research Engineer von Tenable:

„Das Patch Tuesday Release dieses Monats enthält 116 CVEs, von denen zwölf als kritisch eingestuft sind. Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat. Das Release dieses Monats enthält die bisher höchste Anzahl an Patches in diesem Jahr.

Im Release dieses Monats hat Microsoft sechs Sicherheitslücken in Exchange Server gepatcht. Besonders erwähnenswert in dieser Version sind CVE-2021-34473, ein Fehler bei der Remotecodeausführung, und CVE-2021-34523, eine Schwachstelle bei der Erhöhung von Berechtigungen, die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden. Allerdings wurden diese CVEs irgendwie in diesem Release ausgelassen. CVE-2021-34473 wird laut Microsofts Exploitability Index mit größerer Wahrscheinlichkeit ausgenutzt werden.

Unternehmen, die die Sicherheitsupdates vom April 2021 angewendet haben, haben CVE-2021-34473 und CVE-2021-34523 adressiert. Im Patch Tuesday Release vom April 2021 hat Microsoft vier weitere kritische Exchange Server-Schwachstellen gepatcht, die der NSA zugeschrieben wurden. Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in Exchange Server adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ProxyLogon.

Seit der Entdeckung von ProxyLogon haben sowohl Forscher als auch Angreifer weiterhin in Exchange Server nach weiteren Schwachstellen gesucht. Tatsächlich wird CVE-2021-31196, eine weitere Sicherheitslücke für Remotecodeausführung in Exchange Server, die im Juli-Release gepatcht wurde, Orange Tsai vom DEVCORE-Team zugeschrieben. Dem DEVCORE-Team wird die Entdeckung von ProxyLogon zugeschrieben.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Patch
Jun 10, 2021

Microsoft und Adobe Patch Tuesday

Microsoft hat in seiner Veröffentlichung zum Patch Tuesday im Juni 2021 50 CVEs gepatcht,…
Microsoft Exchange
Apr 16, 2021

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach…

Weitere Artikel

Netflix

Netflix will in Games-Markt einsteigen

Streaming-Gigant Netflix will in den boomenden Markt für Videospiele einsteigen.
Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.