Microsoft remediază o vulnerabilitate exploatată a serverului Exchange

Cele mai recente actualizări Patch Tuesday ale Microsoft remediază o vulnerabilitate a Exchange Server exploatată în mod activ, identificată cu codul CVE-2026-42897.

Gigantul tehnologic a avertizat utilizatorii Exchange cu privire la atacurile de tip zero-day care exploatează vulnerabilitatea CVE-2026-42897 pe 14 mai, când a oferit măsuri temporare de prevenire.

Vulnerabilitatea este o eroare de tip spoofing și XSS ce afectează Exchange Server Subscription Edition, 2016 și 2019.

Un atacator ar putea exploata această vulnerabilitate trimițând unui utilizator un e-mail malițios. Dacă utilizatorul deschide e-mailul în Outlook Web Access și sunt îndeplinite anumite condiții de interacțiune, se poate executa cod JavaScript arbitrar în contextul browserului, a precizat Microsoft în avizul său.

Compania a lansat patch-uri pentru această vulnerabilitate pe 9 iunie și a îndemnat utilizatorii să instaleze actualizările de securitate cât mai curând posibil.

Catalogul KEV al CISA include două duzini de vulnerabilități Exchange, iar datele arată că, deși exploatarea a crescut între 2021 și 2023, nu au fost adăugate noi înregistrări în catalog în 2025, iar în 2026 a fost adăugată până acum doar CVE-2026-42897.

Acest lucru indică faptul că exploatarea Exchange este semnificativ mai puțin frecventă astăzi decât în anii de vârf.

Sursă: https://www.securityweek.com/microsoft-patches-exploited-exchange-server-vulnerability/