Erneut kritische Sicherheitslücken auf Microsoft Exchange-Servern
Und schon wieder wurde eine kritische Bedrohungslage für Microsoft Exchange Server bekannt: 4 Schwachstellen bieten Angreifern die Möglichkeit, aus der Ferne Schadcode auf einem Exchange-Server auszuführen.
Bei den Schwachstellen handelt es sich um:
- CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]
- CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]
- CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]
- CVE-2021-28483 Microsoft
(Quelle: BSI)
Microsoft veröffentlichte daher am Dienstag, 13.04.2021 im Rahmen seines Patchdays auch Updates für Exchange Server aus den Jahren 2013, 2016 und 2019.
Folgende Konfigurationen sind betroffen:
- Exchange Server 2013 CU23
- Exchange Server 2016 CU19 und CU20
- Exchange Server 2019 CU8 und CU9
(Weitere Infos lesen Sie auch auf der Microsoft Webseite. Eine Übersicht der von Microsoft bereitgestellten Sicherheitsupdates finden Sie hier.)
Was müssen Sie nun tun?
Wir raten IT- Administratoren dringend, die aktuellen Sicherheitsupdates umgehend einzuspielen.
Selbstverständlich unterstützen wir von STEGMÜLLER IT Sie gerne dabei: Unsere Sicherheitsexperten erreichen Sie unter Telefon 07131 38688-0, per Mail oder über unsere Webseite!