A Microsoft csütörtökön kockázatcsökkentő intézkedéseket adott ki egy súlyos Microsoft Exchange Server sérülékenységgel kapcsolatban, amelyet a támadók már aktívan kihasználnak. A hiba lehetővé teheti, hogy a támadók speciálisan kialakított webes tartalmak segítségével rosszindulatú kódot futtassanak az Outlook on the Web (OWA) felhasználóinak böngészőjében.

A CVE-2026-42897 azonosítójú sérülékenység az Exchange Server 2016, Exchange Server 2019, valamint az Exchange Server Subscription Edition (SE) naprakész verzióit érinti.

Bár patchek még nem érhetők el, az Exchange Emergency Mitigation Service (EEMS) automatikus védelmet biztosít a helyszíni Exchange Server 2016, 2019 és SE szerverek számára.

Az EEMS-t 2021 szeptemberében vezették be, hogy automatizált védelmet nyújtson a helyszíni Exchange szerverek számára, megvédve azokat a folyamatban lévő támadásoktól. A EEMS Windows-szolgáltatásként fut az Exchange Mailbox szervereken, és automatikusan engedélyezve van a Mailbox szerepkörrel rendelkező szervereken. Ez a biztonsági funkció azt követően került bevezetésre, hogy számos hackercsoport kihasználta a ProxyLogon és ProxyShell zero-day sebezhetőségeket, amelyekhez akkor még nem állt rendelkezésre javítás vagy védelmi információ.

Fontos megjegyezni azonban, hogy az EEMS használata mellett jelen esetben egyes funkciók elérhetetlenné válhatnak. Problémás lehet többek között a naptárak nyomtatása az OWA felületről, illetve a beágyazott képek nem biztos, hogy megfelelően be tudnak töltődni, ezért ahol lehetséges, ott ajánlott az Outlook asztali kliens használata.

A Microsoft javítások kiadását tervezi az Exchange SE RTM, az Exchange 2016 CU23, valamint az Exchange Server 2019 CU14 és CU15 verziókhoz, de közölte, hogy az Exchange 2016 és 2019 frissítései csak azon ügyfelek számára lesznek elérhetők, akik regisztráltak a kiterjesztett biztonsági frissítési programba.