Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 14, 2021 20:36 - noch keine Kommentare
Umfangreicher Patch Tuesday im Juli 2021: Exchange-Server weiter im Fokus
Microsoft hat zum aktuellen Patch Tuesday ungewöhnlich viele Updates veröffentlicht
[datensicherheit.de, 14.07.2021] Microsoft hat laut Satnam Narang, „Staff Research Engineer“ von Tenable, zum regelmäßig durchgeführten „Patch Tuesdays“ aktuell „ungewöhnlich viele Updates veröffentlicht“. In seinem aktuellen Kommentar reflektiert Narang die „Patch Tuesday“-Release des Monats Juli 2021.
Satnam Narang: Das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat
Release zum aktuellen Patch Tuesday enthält 116 CVEs
Narang berichtet: Die „Patch Tuesday“-Release dieses Monats enthalte 116 CVEs (Common Vulnerabilities and Exposures / Bekannte Schwachstellen und Anfälligkeiten), von denen zwölf als „kritisch“ eingestuft seien. „Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat.“ Die Release dieses Monats – Juli 2021 – enthalte die bisher höchste Anzahl an Patches im laufenden Jahr, 2021.
In der aktuellen Release (Juli 2021) habe Microsoft sechs Sicherheitslücken in „Exchange Server“ gepatcht. Besonders erwähnenswert in dieser Version seien „CVE-2021-34473“, ein Fehler bei der Remote-Codeausführung, und „CVE-2021-34523“, eine Schwachstelle bei der Erhöhung von Berechtigungen, „die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden“. Allerdings seien diese CVEs irgendwie in dieser Release ausgelassen worden. „CVE-2021-34473“ werde laut Microsofts „Exploitability Index“ mit größerer Wahrscheinlichkeit ausgenutzt werden.
Bereits zum Patch Tuesday im April 2021 hatte Microsoft 4 weitere kritische Schwachstellen in Exchange Server gepatcht
Unternehmen, welche die Sicherheitsupdates vom April 2021 angewendet haben, hätten „CVE-2021-34473“ und „CVE-2021-34523“ adressiert. In der „Patch Tuesday“-Release vom April 2021 habe Microsoft vier weitere kritische „Exchange Server“-Schwachstellen gepatcht, welche der NSA zugeschrieben worden seien. „Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in ,Exchange Server‘ adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ,ProxyLogon‘“, erläutert Narang.
Seit der Entdeckung von „ProxyLogon“ hätten sowohl Forscher als auch Angreifer weiterhin in „Exchange Server“ nach weiteren Schwachstellen gesucht. Tatsächlich werde „CVE-2021-31196“, eine weitere Sicherheitslücke für Remote-Codeausführung, welche in der Juli-Release gepatcht worden sei, „Orange Tsai“ vom „DEVCORE“-Team zugeschrieben. Narang: „Dem ,DEVCORE‘-Team wird die Entdeckung von ,ProxyLogon‘ zugeschrieben.“
Weitere Informationen zum Thema:
Microsoft
Leitfaden für Sicherheitsupdates
datensicherheit.de, 15.03.2021
Microsoft Exchange Server: Gefährdete Server und Patching-Tempo ermittelt / Palo Alto Networks bietet Expanse-Plattform zur Analyse von Angriffsflächen wie aktuell Microsoft Exchange Server an
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren