On-Prem Microsoft Exchange Server CVE-2026-42897 通过精心设计的电子邮件被利用

2026-05-15 1 阅读 info@thehackernews.com (The Hacker News)

微软披露了一个影响内部部署版本的 Exchange Server 的新安全漏洞，并表示该漏洞已被广泛利用。该漏洞编号为 CVE-2026-42897（CVSS 评分：8.1），被描述为源自跨站点脚本缺陷的欺骗错误。一位匿名研究人员发现并报告了这个问题。 ”