微软近日发布安全公告,披露 Exchange Server 2016、2019 和 SE 版本中存在一个严重安全漏洞,编号 CVE-2026-42897。该漏洞允许攻击者通过发送特制邮件,在受害者使用 Outlook Web Access (OWA) 打开并交互时执行任意 JavaScript 代码。目前官方尚未推出完整修复方案,仅提供临时缓解措施。
🔗 网页链接
微软近日发布安全公告,披露 Exchange Server 2016、2019 和 SE 版本中存在一个严重安全漏洞,编号 CVE-2026-42897。该漏洞允许攻击者通过发送特制邮件,在受害者使用 Outlook Web Access (OWA) 打开并交互时执行任意 JavaScript 代码。目前官方尚未推出完整修复方案,仅提供临时缓解措施。
🔗 网页链接