K-iS Security Advisory 2022-01 – Microsoft Exchange Remotehotfix KB5008631

Microsoft hat am 11.01.2022 einen weiteren Sicherheitspatch (KB5008631) für Exchange Server veröffentlicht.

Die Remotecodeausführung kann in diesem Fall nicht einfach über das Internet erfolgen, sondern braucht etwas Spezifisches, das mit dem Ziel verbunden ist.
Es handelt sich hierbei um ein sogenanntes „Man-in-the-Middle“-Szenario, bei dem eine Verbindung zu einem gemeinsam genutzten physikalischen Netzwerk erforderlich ist.

CVE-2022-21846 – Microsoft Exchange Server Remotecodeausführung
CVE-2022-21855 – Microsoft Exchange Server Remotecodeausführung
CVE-2022-21969 – Microsoft Exchange Server Remotecodeausführung

Die Bedrohung kann laut Microsoft durch Einspielen des Hotfixes KB5008631 über die Windows Updates ausgegrenzt werden.
Bitte prüfen Sie unbedingt, ob dies schon geschehen ist und installieren Sie das Update ggfs. nach.
In der Systemsteuerung über „Programme und Features“ – „Installierte Updates“ können Sie prüfen, ob KB5008631 bereits installiert wurde.

Unterstützte Exchange Server Builds:

  • Exchange Server 2019 CU11 (September 2021)
  • Exchange Server 2019 CU10 (Juni 2021)
  • Exchange Server 2016 CU22 (September 2021)
  • Exchange Server 2016 CU21 (Juni 2021)
  • Exchange Server 2013 CU23 (Juni 2019)

Weiterführende Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21846
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21969

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.