Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.
Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.
Die Exchange Server können einfach mit einem PowerShell Befehl überprüft werden. Dieser gibt dann aus, ob der Exchange Server bereits erfolgreich über die Sicherheitslücke angegriffen wurde.
Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }
Sollte der Befehl Treffer liefern, ist dies ein Hinweis darauf, dass der Server bereits angegriffen wurde.
Zu beachten wäre außerdem, dass das Update die letzten Security Updates aus Oktober 2021 ersetzt. Für alle vorhergehenden Sicherheitsupdates sollten die aktuellen Kumulativen Updates von Ende September diesen Jahres eingespielt werden.
Die Updates können unter folgenden Links herruntergeladen werden:
Hier findet sich der entsprechende KB Eintrag zu den Updates:
Den entsprechenden Artikel aus dem Microsoft Exchange Server Team Blog habe ich ebenfalls verlinkt:
Wie bei allen Exchange Sicherheitsupdates sollte das Setup über eine „Elevated Shell“ ausgeführt werden.
Das Update kann auch über WSUS ausgerollt werden. Man sollte jedoch bedenken, dass während des Updates die Exchange Dienste angehalten werden und es zu DownTimes kommt. Exchange 2013 ist für das Update via WSUS nicht freigegeben. Dieser sollte also manuell auf den neuesten Stand gebracht werden.
Die Installation (manuell über PowerShell auf einem Windows Server 2019 mit aktuellem Exchange Server 2019 CU11) lief problemlos und im Anschluss funktionierten alle Exchange Dienste einwandfrei. Die Installation war nach ca. 30min abgeschlossen.
Bei Rückfragen wenden Sie sich gerne an uns, wir unterstützen Sie bei dem Updateprozess und eventuellen Rückfragen.
Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
