微軟揭露Exchange Server存在8.1分重大漏洞,並已偵測到漏洞利用活動
- 來源:iThome(ID: 406)
- URL:https://www.ithome.com.tw/news/175877
- 發布日期:2026-05-17
摘要
微軟揭露 Exchange Server 存在 CVSS 8.1 分重大漏洞(CVE-2026-42897),漏洞位於 OWA(Outlook Web Access)的 XSS 機制,允許未授權攻擊者透過特製電子郵件在受害者瀏覽器執行任意 JavaScript,進行偽冒攻擊。目前已偵測到野外利用活動,CISA 已列入 KEV 清單,聯邦機構須於 2026年5月29日前完成緩解。尚無正式修補程式,可透過 EM 服務或 EOMT 工具手動緩解。
受影響產品
- Exchange Server 2016、2019、訂閱版(SE)
- Exchange Online 不受影響
衍生頁面
- exchange-server-cve-2026-42897 — 主要漏洞概念頁
- microsoft-exchange — 受影響產品實體頁