K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung

Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427.

Zur CVE-2021-26427 sind kaum Informationen vorhanden. Bekannt ist, dass es sich um eine Remotecodeausführung handelt, die keine Interaktion eines Benutzers am Angriffsziel benötigt. Es ist laut Microsoft noch keine Ausnutzung der Schwachstelle bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Schwachstellen laut CB-K21/1069 mit Risikostufe 4 (von insgesamt 5) ein.

Microsoft hat für Exchange Server 2013 bis 2019 Patches veröffentlicht und verteilt diese über das Windows-Update. Dafür wird jedoch ein aktueller Build des Exchange Server vorausgesetzt.

Unterstützte Exchange Server Builds:

• Exchange Server 2019 CU11 (September 2021)
• Exchange Server 2019 CU10 (Juni 2021)
• Exchange Server 2016 CU22 (September 2021)
• Exchange Server 2016 CU21 (Juni 2021)
• Exchange Server 2013 CU23 (Juni 2019)

Die Exchange Server 2016 oder 2019 mit dem Cumulative Update vom März 2021 werden leider nicht mehr von Microsoft gepatcht und daher sollte zeitnah auf ein aktuelles Cumulative Update aktualisiert werden. Der Patch für die Sicherheitslücken muss danach händisch oder über das Windows Update installiert werden.

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.