Microsoft Exchange Server: Wichtige Sicherheitsupdates für Oktober 2021 veröffentlicht
Microsoft hat neue Updates für seine Exchange Server Versionen 2013, 2016 und 2019 parat. Konkret geht es um vier Sicherheitslücken, welche mit den neuesten Aktualisierungen behoben werden. Zwei der Sicherheitslücken ist auch mit Schweregrad „Hoch“ gekennzeichnet.
Einen Exchange Server zu administrieren war in letzter Zeit bei den ganzen Sicherheitslücken nicht immer leicht. Wir hatten in diesem Artikel ausführlich darüber berichtet. Heute hat Microsoft weitere Sicherheitspatches zu insgesamt drei Sicherheitslücken in 2016 und 2019 veröffentlicht. Für den Exchange Server 2013 gibt es noch zusätzlich eine weitere Lücke. Bislang schreibt Microsoft im MSRC noch von keiner ausgenutzten Lücke. Wie wir allerdings wissen, kann sich das bei Exchange aber rasch ändern.
Microsoft Exchange Server Lücken: Updates zeitnah einspielen
Insgesamt handelt es sich bei den aktuellen Updates für Exchange 2016 und 2019 um Patches für CVE-2021-41350, CVE-2021-34453 und CVE-2021-41348 wobei letztere Lücke als Schweregrad „hoch“ einzustufen ist. Beim Update für Exchange Server 2013 wird „CVE-2021-26427“ gestopft, welche ebenso als „hoch“ angesehen wird. Bei den Lücken mit hohem Schweregrad geht es um Server Remote Code Execution.
Updates stehen nur für Exchange 2013 (CU23), 2016 (CU21 und CU22) und 2019 (CU10 und CU11) zur Verfügung – ältere CU-Versionen erhalten keinen Sicherheitspatch. Sollte man beispielsweise noch auf Exchange Server 2016 CU20 oder 2019 CU9 setzen, muss vorher ein Upgrade auf eine unterstützte CU durchgeführt werden.
Wie gewohnt sollte man die Installation des Sicherheitspatches unbedingt „als Administrator“ ausführen, um einen reibungslosen Vorgang zu gewährleisten.