{"id":255642,"date":"2021-07-14T01:05:55","date_gmt":"2021-07-13T23:05:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255642"},"modified":"2024-10-04T11:07:46","modified_gmt":"2024-10-04T09:07:46","slug":"sicherheitsupdates-fr-exchange-server-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/14\/sicherheitsupdates-fr-exchange-server-juli-2021\/","title":{"rendered":"Sicherheitsupdates f&uuml;r Exchange Server (Juli 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/14\/sicherheitsupdates-fr-exchange-server-juli-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 13. Juli 2021 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Juli-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Die Updates gelten f\u00fcr die nachfolgend genannten Exchange Server On-Premises-Installationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/13265b2b8b0545c4987a78c2b678d783\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-july-2021-exchange-server-security-updates\/bc-p\/2544797#M30790\" target=\"_blank\" rel=\"noopener\">Released: July 2021 Exchange Server Security Update<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Updates f\u00fcr folgende Exchange-Server-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2013 CU23<\/li>\n<li>Exchange Server 2016 CU20 and CU21<\/li>\n<li>Exchange Server 2019 CU9 and <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=103309\" target=\"_blank\" rel=\"noopener\">CU10<\/a><\/li>\n<\/ul>\n<p>Diese Schwachstellen betreffen On-Premises Microsoft Exchange Server sowie Server, die von Kunden im Exchange Hybrid-Modus verwendet werden. Exchange Online-Kunden sind bereits gesch\u00fctzt und m\u00fcssen keine Ma\u00dfnahmen ergreifen. Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlt der Hersteller, diese Updates sofort zu installieren, um die Exchange Installation zu sch\u00fctzen. Auf <a href=\"https:\/\/www.cybersecurity-help.cz\/vdb\/SB2021071319\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> hat jemand die nachfolgend adressierten sechs Schwachstellen, deren Risiko teilweise als hoch eingestuft wird, zusammen getragen.<\/p>\n<ul>\n<li>CVE-2021-31196: Code-Injection, Risiko low, angreifbar: Microsoft Exchange Server 2013 Cumulative Update 23<\/li>\n<li>CVE-2021-34470: Permissions, Privileges, and Access Controls, Risiko low, angreifbar: Exchange Server: 2013 Cumulative Update 23, 2016 Cumulative Update 21, 2019 Cumulative Update 10<\/li>\n<li>CVE-2021-33768: Permissions, Privileges, and Access Controls, Risiko low, angreifbar: Microsoft Exchange Server: 2016 Cumulative Update 20, 2016 Cumulative Update 21, 2019 Cumulative Update 9, 2019 Cumulative Update 10<\/li>\n<li>CVE-2021-34473: Code-Injection, Risiko high, angreifbar: Microsoft Exchange Server: 2013 Cumulative Update 23<br \/>\nCVE-2021-34523: Permissions, Privileges, and Access Controls, Risiko low, angreifbar: Microsoft Exchange Server: 2013 Cumulative Update 23<br \/>\nCVE-2021-31206: Code-Injection, Risiko high, angreifbar: Microsoft Exchange Server: 2013 Cumulative Update 23<\/li>\n<\/ul>\n<p>Die CVEs sind auch in <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2021\/7\/13\/the-july-2021-security-update-review\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> der Zero-Day-Initiative aufgef\u00fchrt. Auf <a href=\"https:\/\/www.cybersecurity-help.cz\/vdb\/SB2021071319\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> finden sich aber detailliertere Erl\u00e4uterungen zu den jeweiligen Schwachstellen. Sofern die Sicherheitsupdates manuell installiert werden,ist dieser Vorgang aus einer mit administrativen Eingabeaufforderung heraus zu starten. Andernfalls treten Probleme w\u00e4hrend der Installation auf.<\/p>\n<p>Der Techcommunity-Beitrag listet Ma\u00dfnahmen auf, die zur Verbesserung der Sicherheit wegen CVE-2021-34470 zus\u00e4tzlich zur Anwendung der Sicherheitsupdates vom Juli 2021 durchgef\u00fchrt werden sollten. Zudem hat Microsoft eine Liste bekannter Probleme im Zusammenhang mit diesen Sicherheitsupdates ver\u00f6ffentlicht.<\/p>\n<blockquote><p>Die im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a> erw\u00e4hnten Probleme mit Fremdvirenscannern sind im Update nicht adressiert, da Microsoft gem\u00e4\u00df den Kommentaren unterhalb des Beitrags von diesen Fehlern nichts bekannt war. Ob die in <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/#comment-110306\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> angesprochenen Installationsprobleme f\u00fcr die letzten CUs behoben sind, entzieht sich meiner Kenntnis.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/01\/epsilon-red-ransomware-zielt-auf-ungepatchte-exchange-server\/\">Epsilon Red Ransomware zielt auf ungepatchte Exchange Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/07\/poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich\/\">PoC f\u00fcr den von der NSA entdeckten Microsoft Exchange-Bug \u00f6ffentlich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\">Exchange Server Security Update KB5001779 (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 13. Juli 2021 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Juli-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/sicherheitsupdates-fr-exchange-server-juli-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,4315],"class_list":["post-255642","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255642"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255642\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}