Faille critique dans Exchange Server exploitée par des hackers
Microsoft a identifié une faille critique dans Exchange Server, exploitée par des hackers via des e-mails piégés. La vulnérabilité CVE-2026-42897 touche les versions locales 2016, 2019 et Subscription Edition, mais pas Exchange Online.
« La faille repose sur une mauvaise neutralisation des entrées web, un grand classique des attaques XSS (Cross-Site Scripting). » — Le Big Data
Que faut-il retenir ?
- La faille CVE-2026-42897 permet l'exécution de code JavaScript malveillant via Outlook Web Access.
- Les versions locales d'Exchange Server 2016, 2019 et Subscription Edition sont affectées.
- Microsoft a déployé une protection temporaire via son service Emergency Mitigation Service.
- Les correctifs complets seront réservés aux clients du programme Extended Security Update.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille expose les entreprises à des risques majeurs comme l'usurpation d'identité ou le détournement de sessions. Les équipes IT doivent agir rapidement pour mitiger les risques, surtout avec des versions locales non mises à jour.
CVE-2026-42897, une faille critique exploitée activement.
Public concerné : entreprises
Quelles versions d'Exchange Server sont affectées par la faille CVE-2026-42897 ?
Les versions locales d'Exchange Server 2016, 2019 et Subscription Edition sont touchées. Exchange Online n'est pas concerné par cette vulnérabilité.
Commentaires (0)
💡 Aucun lien externe ni code HTML accepté. Soyez respectueux. Les commentaires sont modérés avant publication.
Aucun commentaire pour le moment. Soyez le premier !