Erneut: Schwachstellen in Microsoft Exchange Server

Es sind erneut Schwachstellen in Microsoft Exchange Server bekannt geworden. Auch das BSI (Bundesamt für Sicherheit und Informaionstechnik) empfiehlt eine schnelle Installation der zur Verfügung gestellten Patches.
Das BSI schreibt am Dienstag, den 13. April 2021, um 19 Uhr MESZ:
[…] Microsoft hat im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [MIC2021a]. Diese schließen vier Schwachstellen die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a].

Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind allerdings alle CUs.

Grundsätzlich sollten auch alle sonstigen Sicherheitsupdates [MIC2021f], die Microsoft im Rahmen des Patchdays veröffentlicht, zeitnah installiert werden. […]