Microsoft Patchday April 2021 Noch mehr Exchange-Lücken!

Autor / Redakteur: Thomas Joos / Peter Schmitz

Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.

Firmen zum Thema

Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.
Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.
(Logo: Microsoft)

Am Patchday im April 2021 schließt Microsoft wieder 114 Sicherheitslücken, darunter knapp 20 kritische und 88 wichtig. Neben Updates für Windows und Office gibt es auch in diesem Monat wieder wichtige Updates für Microsoft Exchange in den Versionen 2013/2016/2019.

Lücken in Exchange ermöglichen Remote-Code-Ausführung

Für Unternehmens-Administratoren spielen die beiden Lücken CVE-2021-28480 und CVE-2021-28481 eine besonders wichtige Rolle. Hierbei handelt es sich wieder um gravierende Lücken, die es Angreifern ermöglichen Exchange-Server nahezu komplett zu übernehmen. Betroffen sind auch hier Exchange 2013/2016/2019.

Bei beiden Lücken sind keinerlei Aktionen von Anwendern notwendig, um Exchange-Server zu kompromittieren. Es besteht darüber hinaus die Gefahr, dass ein kompromittierter Exchange-Server andere Exchange-Server im Netzwerk mit infizieren kann. Die Lücken haben eine extrem hohe Gefahrenbewertung bei Microsoft und der National Security Agency in den USA. Die Lücken sollten daher schnellstmöglich geschlossen werden.

Aktive Exploits für Windows 10 und aktuelle Windows Server-Versionen

Neben den gravierenden Lücken in Microsoft Exchange, werden am Patchday im April auch bereits aktiv genutzte Exploits auf Windows 10 und aktuelle Windows-Server-Versionen gefixt. Die Lücke CVE-2021-28310 ermöglicht nach dem Ausführen von Malware auf einem Computer den Zugriff durch Angreifer. Die Malware kann auf verschiedene Arten auf einem Computer ausgeführt werden, zum Beispiel auch durch Dokumente, Mails, oder durch Downloads von Webseiten.

Neben diesem CVE gibt es fast 30 weitere Lücken, die Remote-Code-Ausführung ermöglichen. Auch diese Lücken werden als kritisch oder wichtig eingestuft und sollten über die Updates im Patchday geschlossen werden. Ein Beispiel dafür ist CVE-2021-28329.

Lücken in Hyper-V - Gäste können als Router missbraucht werden

Die Lücke CVE-2021-28329 kann Sicherheitsfunktionen auf Hyper-V-Hosts umgehen. Dazu ist es auch möglich, dass Windows-Gäste zu Routern umfunktioniert werden, die Pakete verschicken. Dadurch können Daten gestohlen oder Man-in-the-Middle-Angriffe durchgeführt werden.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern
33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47332995)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist