Update schließt kritische Lücke in Exchange

Microsoft Patchday September 2020 Update schließt kritische Lücke in Exchange

09.09.2020 | Autor / Redakteur: Thomas Joos / Peter Schmitz

Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch 105 als schwer einstuft. Eines der wichtigsten Updates betrifft Microsoft Exchange Server.

Der Microsoft Patchday im September 2020 patcht viele kritische und wichtige Sicherheitslücken. Vor allem Administratoren von Exchange-Servern mit Exchange 2016/2019 sollten umgehend aktiv werden.
(Logo: Microsoft)

Microsoft ist auch im letzten Jahresdrittel sehr aktiv was das Schließen von Sicherheitslücken betrifft. Alleine im September veröffentlicht Microsoft 129 Updates.

Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.

Microsoft Exchange Server 2016/2019 hat eine gravierende Sicherheitslücke

Jeden Monat lässt sich ein Schwerpunkt bei den Updates ausmachen, also eine Lücke die besonders gravierend ist. Im September 2020 ist das zweifellos CVE-2020-16875. Diese Lücke betrifft Exchange Server 2016/2019. Ein Angreifer kann durch eine entsprechend manipulierte E-Mail Programmcode auf dem Exchange-Server ausführen, und das noch mit System-Rechten. Eine solche Lücke ist für Exchange natürlich enorm gefährlich.

Diese Lücke ist mindestens so gefährlich, wie die Lücke CVE-2020-0688 die Microsoft ebenfalls bereits geschlossen hat. Administratoren von Exchange-Servern mit Exchange 2016/2019 sollten umgehend aktiv werden und diese Lücken schließen.

Remote Code Execution in Windows unter Kontrolle bringen

Neben der kritischen Sicherheitslücke für Exchange werden in diesem Monat natürlich zahlreiche weitere Lücken geschlossen. Einige Lücken betreffen die Remotecode-Ausführung auf Windows-Rechnern und Windows-Servern. Hier können Angreifer gefährlichen Code über verschiedene Wege einschleusen und dadurch Windows mit unterschiedlichen Benutzerrechten angreifen.

WSUS Tipps & Tricks

In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.

WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel

WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel

WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel

Bildergalerie mit 6 Bildern

Beispiele dafür sind CVE-2020-1129 und CVE-2020-0922. Betroffen sind hier alle aktuellen Windows 10-Versionen, bis hin zu Version 2004. Auch Windows Server 2016/2019 und die aktuelle Version Windows Server 2004 sind davon betroffen. Diese Lücken sollten schnellstmöglich geschlossen werden.

Auch in SharePoint werden zahlreiche Lücken geschlossen

Das Problem mit der Remote Code Ausführung betrifft nicht nur Exchange und Windows. Auch andere Microsoft-Server sind betroffen. In diesem Monat werden zahlreiche Lücken in SharePoint geschlossen, bei denen ebenfalls Remote Code-Ausführung für Angriffe genutzt werden. Beispiele dafür sind die folgenden Lücken in SharePoint 2010/2013/2016/2019, die allesamt als kritisch eingestuft werden und Schwachstellen bei der Remote Code-Ausführung darstellen: CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595 und CVE-2020-1460.

33 Security-Tipps für Windows 10