test
11. November 2021

Kritische Sicherheitslücken bei Microsoft: Exchange, Remote Desktop & Excel

Home » News » Kritische Sicherheitslücken bei Microsoft: Exchange, Remote Desktop & Excel
alle News

Mit dem Microsoft Patchday November 2021 werden 55 Sicherheitslücken in verschiedenen Produkten geschlossen. Die Sicherheitslecks betreffen nicht nur Windows selbst, sondern auch weitere Microsoft-Programme wie Office und werden bereits aktiv ausgenutzt. Da einige Schwachstellen besonders risikobehaftet sind, haben wir uns für eine Sonderausgabe des Security Newsletters entschieden. Wir empfehlen die Updates so schnell wie möglich zu installieren.

Wenn Sie für Ihre Geräte bei uns Managed Server bzw. Managed Client Pakete gebucht haben, übernehmen wir selbstverständlich die Installation der Patches.

Sollten Sie bei der Installation oder bei der Verifizierung Hilfe benötigen, stehen wir Ihnen gerne unterstützend zur Seite. Senden Sie hierfür einfach eine E-Mail mit Ihren Kontaktdaten an security@ines-it.de. Wir kommen so schnell als möglich auf Sie zu.

1. Exchange Lücke CVE-2021-42321

Von der neusten Exchange Schwachstelle sind die Exchange Versionen 2013, 2016 und 2019 betroffen, Exchange Online ist nicht verwundbar. Einem Angreifer mit gültigen Zugangsdaten (kein Admin notwendig) ist es möglich, aus der Ferne beliebigen Schadcode auszuführen.

Empfehlung: Es wurden für Exchange 2013 CU23, Exchange 2016 CU21/22 und Exchange 2019 CU10/11 Updates von Microsoft veröffentlicht. Dieses Update mit der Nummer KB5007409 kommt über das Windows Update und kann auch manuell heruntergeladen und installiert werden.

2. Microsoft Remote Desktop CVE-2021-38631 & CVE-2021-41371

Zu dieser Lücke sind noch wenig Informationen verfügbar, es können aber potentiell Kennwörter von RDP Usern durch andere berechtigte User ausgelesen werden. Das erleichtert das “Lateral Movement” von Angreifern, sprich die Ausbreitung auf weitere Systeme im Netzwerk.

Empfehlung: Die Lücken werden mit den aktuellen Sicherheitsupdates für November für alle unterstützen Betriebssysteme behoben. Die Nummern sind KB5007260 und KB5007245 für Server 2012, KB5007247 und KB5007255 für Server 2012 R2, KB5007192 für Server 2016, KB5007206 für Server 2019, KB5007205 für Server 2022. Für Windows 10 gibt es je nach Versionsstand die Nummern KB5007192, KB5007207, KB5007186, KB5007189 oder KB5007206.

3. Microsoft Excel CVE-2021-42292

Aktuell kann mit speziell präparierten Excel Dateien ein Sicherheitsmechanismus umgangen werden, was dazu führt, dass durch Öffnen der Dateien ein Schadcode auf das System gelangen kann. Betroffen sind alle Office Versionen von 2013 bis 2021 inkl. Microsoft 365.

Empfehlung: Sensibilisierung der Mitarbeiter nur Excel Dateien aus vertrauenswürdigen Quellen zu öffnen. Von Microsoft wird bereits ein Patch zur Verfügung gestellt: KB5002035 (+ggf KB5002072) für Office 2013, KB4486670 (+ggf KB5002056) für Office 2016, Ohne KB Artikel für Office 2019, 2021 und Microsoft 365.

4. VMBus CVE-2021-26443

Durch die Schwachstelle kann ein Angreifer Schadcode über den VMBus von der Virtuellen Machine in den Host einschleusen. Betroffen sind Windows 10, Windows 11 und die Server Gegenstücke Server 2019 und Server 2022.

Empfehlung: Von Microsoft wird bereits ein Update zur Verfügung gestellt, KB5007215 für Windows 11, KB5007186 für Windows 10, KB5007205 für Server 2022, KB5007206 für Server 2019.

alle News

Newsletter Anmeldung

Mit dem INES IT Newsletter erhalten Sie jeden Monat die neuesten Infos.
INES IT  Informationssicherheit 




Kontakt und mehr