Microsoft schliesst Remote Code Execution Schwachstelle
Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.
Die Schwachstelle hat einen CVSS Base Score von 9.0. Diese kann ausgenutzt werden, falls sich ein Angreifer z.B. im lokalen IP-Subnetz befindet, in der sich auch der Exchange Server befindet. Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht:
Microsoft Security Response Center
Die im Oktober erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:
• Exchange Server 2013 CU23
• Exchange Server 2016 CU21 and CU22
• Exchange Server 2019 CU10 and CU11
Falls diese CUs nicht installiert sind, müssen diese zuerst installiert werden, um das Security Update installieren zu können. Mehr Informationen zum Update-Prozess sind hier beschrieben.
BitHawk empfiehlt die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren. Weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.