Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8.
Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das Update fehl und produzierte teils fatale Fehler.
Microsoft bietet inzwischen Workaround
Das Sicherheitsupdate für Exchange wird natürlich von allen Experten empfohlen, da die Lücke als kritisch gilt. Der CVSS-Wert liegt bei 9.8 von 10 und sollte sofort geschlossen werden. Damit Administratoren schnell umsetzen können, hat Microsoft einen Workaround erarbeitet. Dier lässt sich zwar relativ gut umsetzen, ist aber wesentlich mehr Aufwand als ein automatisiertes Update. Gerade, wenn mehrere Exchange-Server gepatcht werden müssen.
Exchange-Patch für kritische Schwachstelle
Die aktuelle Schwachstelle mit dem CVE-2023-21709 lässt eine Erhöhung der Privilegien unter Exchange zu und sollte daher schnell geschlossen werden. Gerade bei Exchange gab es vor fast genau einem Jahr zwei 0-Day-Schwachstelle die massiv angegriffen wurde. Die eine Lücke ermöglichte Server-Side Request Forgery (SSRF) Angriffe, während die zweite, identifiziert als CVE-2022-41082, Remote Code Execution (RCE) ermöglichte, wenn PowerShell für den Angreifer zugänglich war.
