2022-1781: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-08-10 12:43)

Neues Advisory

Version 2 (2022-08-10 18:06)

Microsoft hat mit dem August 2022 Patchtag für Microsoft Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 22 und 23 sowie Exchange Server 2019 Cumulative Update 11 und 12 weitere Informationen zum 'Windows Extended Protection'-Schutz bereitgestellt (siehe Referenzen). Zur Überprüfung der Vorbedingungen im Falle von Microsoft Exchange, als auch zur Umsetzung der erforderlichen Schutzmaßnahmen stellt Microsoft auf Github außerdem ein Powershell-Skript zur Verfügung und empfiehlt zum Erreichen des vollen Schutzes die Verwendung desselben. Im Einzelfall sind möglicherweise weitere Schritte erforderlich.

Version 3 (2022-10-12 13:24)

Microsoft veröffentlicht am Patchtag im Oktober 2022 neue Sicherheitsupdates für Exchange Server, in denen die im August behobenen Schwachstellen erneut referenziert werden, da ein Teil des SU-Pakets zur Behebung eines bekannten Problems abgeändert werden musste. Microsoft weist darauf hin, dass mit dem neuen Update für Microsoft Exchange die aktuellen Zero-Day-Schwachstellen CVE-2022-41040 und CVE-2022-41082 nicht adressiert werden und stellt keine Informationen zu weiteren mit dem Sicherheitsupdate behobenen Schwachstellen bereit.

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Microsoft stuft die Schwachstellen CVE-2022-21980, CVE-2022-24477 und CVE-2022-24516 als kritisch ein.

Im Rahmen des Patchtags im August 2022 stellt Microsoft für Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 22 und 23 sowie Exchange Server 2019 Cumulative Update 11 und 12 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2022-21979

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

CVE-2022-21980 CVE-2022-24477 CVE-2022-24516

Schwachstellen in Microsoft Exchange Server ermöglichen Privilegieneskalation

CVE-2022-30134

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

CVE-2022-34692

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.