Neue Sicherheitsupdates für Exchange Server (Mai 2021)
Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen, welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren.
Die folgenden Schwachstellen werden behoben:
Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben:
The DEVCORE team combined an authentication bypass and a local privilege escalation to complete take over the Exchange server.
Team Viettel successfully demonstrated their code execution on the Exchange server, but some of the bugs they used in their exploit chain had been previously reported in the contest. This counts as a partial win but does get them 7.5 Master of Pwn points.
Quelle: https://www.zerodayinitiative.com/blog/2021/4/2/pwn2own-2021-schedule-and-live-results
Die Updates finden sich hier:
Hier wird einmal der Update Pfad für die Installation der Mai Updates deutlich:
Außerdem weißt Microsoft explizit darauf hin, dass die manuelle Installation des Updates eine Shell im „Elevated“-Modus („Als Administrator ausführen“) ausgeführt werden muss. Hier einmal ein Beispiel der „Elevated Shell“:
Alternativ kann das Update natürlich auch via WSUS, Windows Update oder anderen Tools installiert werden. Falls das Update der Exchange Server schief geht, finden sich hier übrigens einige mögliche Lösungen für die Probleme:
Auch enthalten die Sicherheitsupdates drei bekannte Probleme, welche in dem Artikel auf dem Exchange Team Blog beschrieben sind:
Das nächste CU, welches diese Updates enthalten wird, wird im Juni 2021 erwartet.
