[Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
[Mise à jour du 11 juin 2026] Le 9 juin 2026, Microsoft a publié des versions correctives. [Publication initiale] Le 14 mai 2026, Microsoft a publié un avis de sécurité concernant la
Résumé
[Mise à jour du 11 juin 2026]
Le 9 juin 2026, Microsoft a publié des versions correctives.
[Publication initiale]
Le 14 mai 2026, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server. Elle permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité lorsqu'un utilisateur ouvre un courriel piégé dans Outlook Web Access.
Microsoft indique que la vulnérabilité CVE-2026-42897 est activement exploitée.
- Vues : 4