K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind:

CVE-2021-41349 – Microsoft Exchange Server Spoofing Vulnerability
CVE-2021-42305 – Microsoft Exchange Server Spoofing Vulnerability
CVE-2021-42321- Microsoft Exchange Remote Code Execution Vulnerability

Microsoft weist hier insbesondere auf die Schwachstelle CVE-2021-42321 hin, welche in einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird.

Der Sicherheitspatch kann größtenteils über die Windows Updates bezogen und installiert werden. Für die Installation wird aber ein aktueller Build des Exchange Servers vorausgesetzt.

Unterstützte Exchange Server Builds:

• Exchange Server 2019 CU11 (September 2021)
• Exchange Server 2019 CU10 (Juni 2021)
• Exchange Server 2016 CU22 (September 2021)
• Exchange Server 2016 CU21 (Juni 2021)
• Exchange Server 2013 CU23 (Juni 2019)

Exchange Server 2016 oder 2019 mit dem Cumulative Update vom März 2021 werden leider nicht mehr von Microsoft gepatcht und sollten daher zeitnah auf ein aktuelles Cumulative Update upgedated werden. Der Patch für die Sicherheitslücken muss danach separat manuell oder über Windows Updates installiert werden (KB5007409).

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.