Mobile-Menu

Microsoft Patchday März 2021 89 Lücken und sehr dringende Notfallupdates für Exchange

Autor / Redakteur: Thomas Joos / Peter Schmitz

Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken aktiv bereits auf zehntausenden Servern ausgenutzt wird, auch in Deutschland!

Bei den Updates des März-Patchday 2021 stehen zwar die Patches für die Exchange-Sicherheitslücke besonders im Fokus, Admins müssen sich aber auch um andere Schwachstellen dringend kümmern!
Bei den Updates des März-Patchday 2021 stehen zwar die Patches für die Exchange-Sicherheitslücke besonders im Fokus, Admins müssen sich aber auch um andere Schwachstellen dringend kümmern!
(Logo: Microsoft)

Der aktuelle Patchday schafft sogar in die Nachrichten, da an diesem Patchday Sicherheitslücken für Microsoft Exchange 2010/2013/2016/2019 geschlossen werden. Experten gehen davon aus, dass alleine in den USA mindestens 30.000 Exchange-Server angegriffen wurden.

Mit einem erfolgreichen Angriff können Exchange-Server übernommen werden. Angreifer können sich mit Administrator-Rechten auf dem System bewegen und Daten auf den und vom Server kopieren. Es ist über diesen Weg auch möglich, dass Ransomware-Angriffe durch diese Sicherheitslücke als nachfolgende Angriffe erfolgen können.

Die Lücken, die durch diese Patches geschlossen werden, sind gravierend. Aktuell werden in Deutschland zehntausende Exchange-Server teilweise erfolgreich angegriffen. Betroffen sind laut BSI auch sechs Bundesbehörden. Wer Exchange einsetzt und diese Updates noch nicht installiert hat, sollte das schnellstmöglich erledigen und zuvor die Server vom Internet trennen.

Laut Aussagen von Microsoft ist Exchange Online von den Angriffen nicht betroffen. Die Angriffe kommen anscheinend von der chinesischen Hackergruppe Hafnium.

Schwerwiegende Sicherheitslücken in Exchange sollten schnellstmöglich geschlossen werden

Weitere Informationen zu diesen Lücken sind im Microsoft Security Response Center zu finden. Parallel stellt Microsoft auch ein PowerShell-Skript zur Verfügung. Mit diesem können Exchange-Server auf Anfälligkeit für die Lücke getestet werden.

Die Sicherheitsupdates für das Schließen der aktuellen Lücke können direkt bei Microsoft heruntergeladen werden.

Weitere Lücken in Microsoft-Produkten werden ebenfalls bereits ausgenutzt

Neben den Lücken in Microsoft Exchange gibt es aktuell weitere Lücken, die aktiv ausgenutzt werden. Alle 89 Lücken, die am Patchday März 2021 geschlossen werden, sind wichtig oder sogar kritisch.

Viele Lücken ermöglichen die Remotecode-Ausführung auf den Systemen. Davon betroffen sind der Internet Explorer (CVE-2021-26411), DNS-Server auf Basis von Windows (CVE-2021-26897) und Hyper-V (CVE-2021-26867).

Betroffen sind hier alle aktuellen Betriebssysteme von Microsoft, also Windows 10 bis hin zu Windows Server 2019 und neuer. Auch für lokal betriebene SharePoint-Server liegen solche Lücken vor (CVE-2021-27076).

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern
33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47269711)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist