🔥 EXPLOITÉ - Microsoft Exchange Server Cross-Site Scripting Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

CVE concernées (1)

CVE-2026-42897

Systèmes affectés

Microsoft Microsoft

⚠️ ALERTE CRITIQUE : Cette vulnérabilité est activement exploitée.

Description

Microsoft Exchange Server contains a cross-site scripting vulnerability during web page generation in Outlook Web Access and when certain interaction conditions are met, arbitrary JavaScript can be executed in the browser context.

Informations

Vendeur : Microsoft
Produit : Microsoft
Date limite : 2026-05-29

Recommandations de sécurité

🔴 URGENT : Appliquer les correctifs IMMÉDIATEMENT
Isoler les systèmes vulnérables si nécessaire
Surveiller activement les tentatives d'exploitation

Références et sources

CISA KEV NVD - CVE-2026-42897