2021-0291: Microsoft Exchange Server: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen

Historie:

Version 1 (2021-02-10 10:30)

Neues Advisory

Version 2 (2021-02-26 12:08)

Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2021-1730 um eine FAQ ergänzt, um darauf hinzuweisen, dass die Schwachstelle nicht durch ein kumulatives Update behoben werden kann, sondern ein vollständiges Release installiert werden muss. Die Schwachstelle befindet sich im Installer von Microsoft Exchange.

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Im Rahmen des Februar 2021 Patchtages stellt Microsoft für Exchange Server 2016 Cumulative Update 18 und 19 sowie Exchange Server 2019 Cumulative Update 7 und 8 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2021-1730

Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher Informationen

CVE-2021-24085

Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.