Technische Info zum Exchange Server: Neue Sicherheitsupdates (März 2021)
Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um sich vor diesen Angriffen zu schützen.
Zitat: Released: March 2021 Exchange Server Security Updates
Unter dem folgenden Links gibt es ebenfalls Informationen den Schwachstellen (Es handelt sich um eine “Remote Code Execution”-Schwachstelle):
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
- https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Hier finden sich die Updates zum Download:
- Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
- Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
- Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
- Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
- Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)
Die entsprechenden Updates werden auch zeitnah via Windows Update angeboten. In der Vergangenheit hat sicher allerdings gezeigt, dass die manuelle Installation der Updates weniger Probleme verursacht. Da es sich hier um mehrere Schwachstellen handelt, die bereits aktiv ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden. Auch wenn es sich aktuell nur „um begrenzte gezielte Angriffe“ handelt, ist zu erwarten, dass dies schnell durch „automatisierte weitreichende Angriffe“ ersetzt wird.