微軟揭露Exchange Server存在8.1分重大漏洞,並已偵測到漏洞利用活動

摘要

微軟揭露 Exchange Server 存在 CVSS 8.1 分重大漏洞(CVE-2026-42897),漏洞位於 OWA(Outlook Web Access)的 XSS 機制,允許未授權攻擊者透過特製電子郵件在受害者瀏覽器執行任意 JavaScript,進行偽冒攻擊。目前已偵測到野外利用活動,CISA 已列入 KEV 清單,聯邦機構須於 2026年5月29日前完成緩解。尚無正式修補程式,可透過 EM 服務或 EOMT 工具手動緩解。

受影響產品

  • Exchange Server 2016、2019、訂閱版(SE)
  • Exchange Online 不受影響

衍生頁面