{"id":258571,"date":"2021-10-13T15:29:48","date_gmt":"2021-10-13T13:29:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258571"},"modified":"2024-05-02T07:57:00","modified_gmt":"2024-05-02T05:57:00","slug":"sicherheitsupdates-fr-exchange-server-oktober-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/13\/sicherheitsupdates-fr-exchange-server-oktober-2021\/","title":{"rendered":"Sicherheitsupdates f&uuml;r Exchange Server (Oktober 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/10\/13\/sicherheitsupdates-fr-exchange-server-oktober-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 12. Oktober 2021 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Oktober-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Die Updates gelten f\u00fcr die nachfolgend genannten Exchange Server On-Premises-Installationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/981b519bd41040daa22bae1c2a2fba73\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-october-2021-exchange-server-security-updates\/ba-p\/2838287\" target=\"_blank\" rel=\"noopener\">Released: October 2021 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Updates f\u00fcr folgende Exchange-Server-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2013 CU23<\/li>\n<li>Exchange Server 2016 CU21, CU22<\/li>\n<li>Exchange Server 2019 CU10, CU11<\/li>\n<\/ul>\n<p>Diese Schwachstellen betreffen On-Premises Microsoft Exchange Server sowie Server, die von Kunden im Exchange Hybrid-Modus verwendet werden. Exchange Online-Kunden sind bereits gesch\u00fctzt und m\u00fcssen keine Ma\u00dfnahmen ergreifen. Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlt der Hersteller, diese Updates sofort zu installieren, um die Exchange Installation zu sch\u00fctzen. Auf <a href=\"https:\/\/www.cybersecurity-help.cz\/vdb\/SB2021071319\">dieser Seite<\/a> hat jemand die nachfolgend adressierten sechs Schwachstellen, deren Risiko teilweise als hoch eingestuft wird, zusammen getragen.<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-41350\" target=\"_blank\" rel=\"noopener\">CVE-2021-41350<\/a>: Microsoft Exchange Server Spoofing Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-41348\" target=\"_blank\" rel=\"noopener\">CVE-2021-41348<\/a>: Microsoft Exchange Server Elevation of Privilege Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-34453\" target=\"_blank\" rel=\"noopener\">CVE-2021-34453<\/a>: Microsoft Exchange Server Denial of Service Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-26427\" target=\"_blank\" rel=\"noopener\">CVE-2021-26427<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability<\/li>\n<\/ul>\n<p>Die CVEs sind teilweise auch in <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2021\/10\/12\/the-october-2021-security-update-review\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> der Zero-Day-Initiative aufgef\u00fchrt. Auf <a href=\"https:\/\/www.cybersecurity-help.cz\/vdb\/SB2021101214\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> finden sich Erl\u00e4uterungen zu den jeweiligen Schwachstellen. Sofern die Sicherheitsupdates manuell installiert werden, ist dieser Vorgang zwingend aus einer mit administrativen Eingabeaufforderung heraus zu starten. Andernfalls treten Probleme w\u00e4hrend der Installation auf.<\/p>\n<blockquote><p>Erste R\u00fcckmeldungen zeigen keine Probleme &#8211; lediglich bei Microsoft gibt es im Techcommunity-Beitrag den Hinweis, dass es ein Update sich nicht installieren lie\u00df &#8211; aber es fehlen die Details.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/01\/epsilon-red-ransomware-zielt-auf-ungepatchte-exchange-server\/\">Epsilon Red Ransomware zielt auf ungepatchte Exchange Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/07\/poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich\/\">PoC f\u00fcr den von der NSA entdeckten Microsoft Exchange-Bug \u00f6ffentlich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\">Exchange Server Security Update KB5001779 (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/29\/exchange-server-september-2021-cu-28-9-2021\/\">Exchange Server September 2021 CU (28.9.2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 12. Oktober 2021 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Oktober-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/13\/sicherheitsupdates-fr-exchange-server-oktober-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,2557],"tags":[5359,8284,4328,4315],"class_list":["post-258571","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-windows-server","tag-exchange","tag-patchday-10-2021","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258571"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258571\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}