【安全资讯】微软警告Exchange零日漏洞已被攻击者利用

概要：

微软近日披露了一个影响Exchange Server的高危零日漏洞（CVE-2026-42897），该漏洞正被攻击者积极利用，通过跨站脚本攻击在Outlook Web App中执行任意代码。尽管补丁尚未发布，微软已通过紧急缓解服务提供临时防护措施，提醒管理员立即启用该服务以降低风险。

主要内容：

该漏洞被标记为欺骗漏洞，影响Exchange Server 2016、2019及订阅版（SE）。攻击者通过向用户发送特制邮件，当用户在Outlook Web Access中打开并满足特定交互条件时，可在浏览器上下文中执行任意JavaScript代码。微软指出，Exchange紧急缓解服务（EEMS）是当前最有效的临时防护手段，该服务自2021年引入，旨在为高风险漏洞提供自动化缓解。

对于无法连接互联网的隔离环境服务器，管理员可下载最新版Exchange本地缓解工具（EOMT），通过Exchange管理Shell运行脚本手动应用缓解。微软计划为Exchange SE RTM、2016 CU23及2019 CU14/CU15发布补丁，但2016和2019版本的更新仅面向参与第二期扩展安全更新（ESU）计划的客户。

此次漏洞的披露正值Exchange 2016和2019停止支持后不久，此前CISA和NSA已联合发布指南帮助加固Exchange服务器。该事件凸显了零日漏洞对邮件系统的持续威胁，尤其是针对未及时应用缓解措施的组织，可能导致数据泄露或进一步网络入侵。