Microsoft Patchday April 2021 Noch mehr Exchange-Lücken!
Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.
Anbieter zum Thema

Am Patchday im April 2021 schließt Microsoft wieder 114 Sicherheitslücken, darunter knapp 20 kritische und 88 wichtig. Neben Updates für Windows und Office gibt es auch in diesem Monat wieder wichtige Updates für Microsoft Exchange in den Versionen 2013/2016/2019.
:quality(80)/images.vogel.de/vogelonline/bdb/1806800/1806802/original.jpg)
Microsoft liefert Updates und Skripte, BSI verschickt Briefe
Exchange-Bedrohungslage bleibt angespannt
Lücken in Exchange ermöglichen Remote-Code-Ausführung
Für Unternehmens-Administratoren spielen die beiden Lücken CVE-2021-28480 und CVE-2021-28481 eine besonders wichtige Rolle. Hierbei handelt es sich wieder um gravierende Lücken, die es Angreifern ermöglichen Exchange-Server nahezu komplett zu übernehmen. Betroffen sind auch hier Exchange 2013/2016/2019.
Bei beiden Lücken sind keinerlei Aktionen von Anwendern notwendig, um Exchange-Server zu kompromittieren. Es besteht darüber hinaus die Gefahr, dass ein kompromittierter Exchange-Server andere Exchange-Server im Netzwerk mit infizieren kann. Die Lücken haben eine extrem hohe Gefahrenbewertung bei Microsoft und der National Security Agency in den USA. Die Lücken sollten daher schnellstmöglich geschlossen werden.
Aktive Exploits für Windows 10 und aktuelle Windows Server-Versionen
Neben den gravierenden Lücken in Microsoft Exchange, werden am Patchday im April auch bereits aktiv genutzte Exploits auf Windows 10 und aktuelle Windows-Server-Versionen gefixt. Die Lücke CVE-2021-28310 ermöglicht nach dem Ausführen von Malware auf einem Computer den Zugriff durch Angreifer. Die Malware kann auf verschiedene Arten auf einem Computer ausgeführt werden, zum Beispiel auch durch Dokumente, Mails, oder durch Downloads von Webseiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg)
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Neben diesem CVE gibt es fast 30 weitere Lücken, die Remote-Code-Ausführung ermöglichen. Auch diese Lücken werden als kritisch oder wichtig eingestuft und sollten über die Updates im Patchday geschlossen werden. Ein Beispiel dafür ist CVE-2021-28329.
Lücken in Hyper-V - Gäste können als Router missbraucht werden
Die Lücke CVE-2021-28329 kann Sicherheitsfunktionen auf Hyper-V-Hosts umgehen. Dazu ist es auch möglich, dass Windows-Gäste zu Routern umfunktioniert werden, die Pakete verschicken. Dadurch können Daten gestohlen oder Man-in-the-Middle-Angriffe durchgeführt werden.
(ID:47332995)