Microsoft hat seine regelmäßigen Patch Tuesday ungewöhnlich viele Updates veröffentlicht.
Hierzu kommentiert Satnam Narang, Staff Research Engineer von Tenable:
„Das Patch Tuesday Release dieses Monats enthält 116 CVEs, von denen zwölf als kritisch eingestuft sind. Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat. Das Release dieses Monats enthält die bisher höchste Anzahl an Patches in diesem Jahr.
Im Release dieses Monats hat Microsoft sechs Sicherheitslücken in Exchange Server gepatcht. Besonders erwähnenswert in dieser Version sind CVE-2021-34473, ein Fehler bei der Remotecodeausführung, und CVE-2021-34523, eine Schwachstelle bei der Erhöhung von Berechtigungen, die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden. Allerdings wurden diese CVEs irgendwie in diesem Release ausgelassen. CVE-2021-34473 wird laut Microsofts Exploitability Index mit größerer Wahrscheinlichkeit ausgenutzt werden.
Unternehmen, die die Sicherheitsupdates vom April 2021 angewendet haben, haben CVE-2021-34473 und CVE-2021-34523 adressiert. Im Patch Tuesday Release vom April 2021 hat Microsoft vier weitere kritische Exchange Server-Schwachstellen gepatcht, die der NSA zugeschrieben wurden. Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in Exchange Server adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ProxyLogon.
Seit der Entdeckung von ProxyLogon haben sowohl Forscher als auch Angreifer weiterhin in Exchange Server nach weiteren Schwachstellen gesucht. Tatsächlich wird CVE-2021-31196, eine weitere Sicherheitslücke für Remotecodeausführung in Exchange Server, die im Juli-Release gepatcht wurde, Orange Tsai vom DEVCORE-Team zugeschrieben. Dem DEVCORE-Team wird die Entdeckung von ProxyLogon zugeschrieben.“