Accueil / Cybersecurite / [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

[Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)

Agence nationalede la écurité de y tème d'information

Une ge tion de ver ion détaillée e trouve à la fin de ce document.

Le 9 juin 2026, Micro oft a publié de ver ion corrective .

Le 14 mai 2026, Micro oft a publié un avi de écurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server. Elle permet à un attaquant non authentifié de provoquer une injection de code indirecte à di tance (XSS) et un contournement de la politique de écurité lor qu'un utili ateur ouvre un courriel piégé dan Outlook Web Acce .

Micro oft indique que la vulnérabilité CVE-2026-42897 e t activement exploitée.

Le ervice de contournement d'urgence pour Exchange (Exchange Emergency Mitigation Service) [1] e t activé par défaut et fonctionne automatiquement. Pour le environnement déconnecté , l'éditeur a mi à di po ition un billet de blogue [2] détaillant une procédure pour appliquer le contournement provi oire.

Micro oft a annoncé qu'un correctif era publié prochainement.
Le CERT-FR recommande de con ulter régulièrement le annonce de l'éditeur pour la mi e à di po ition de correctif .

Origine de l’article : lire l’article original
Traduction