文章总结： 微软ExchangeServer高危漏洞CVE-2026-42897正被积极利用，该XSS漏洞CVSS评分8.1分，攻击者通过特制邮件在OWA中执行任意代码。影响Exchange2016/2019及订阅版，微软已部署自动缓解措施并提供了手动脚本，同时公布了分阶段的永久补丁计划。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应急响应,解决方案,应用安全

【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用

安全圈

2026年5月16日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

微软针对Exchange Server新发现的高危漏洞发布紧急安全警报，该漏洞（CVE-2026-42897）已被发现在野利用。这个关键欺骗漏洞CVSS 3.1评分为8.1分，直接影响本地部署的邮件基础设施。

漏洞攻击原理分析

该网络攻击的技术基础源于网页生成过程中的输入净化缺陷，通常归类为跨站脚本漏洞。攻击者可通过向目标用户发送特制邮件实施利用——当受害者在Outlook Web Access中打开恶意邮件并满足特定交互条件时，攻击载荷将使用户浏览器无缝执行任意JavaScript代码。安全研究人员指出，这种执行路径可在无需管理员权限的情况下实现网络级欺骗。

该漏洞影响多个主流版本，包括Exchange Server 2016、Exchange Server 2019以及所有更新级别的Exchange Server订阅版。低攻击复杂度与基于网络的执行模式相结合，使其成为劫持用户会话或操控本地浏览器数据的高效工具。

临时缓解措施实施

在开发永久性安全更新的同时，微软已通过自动化Exchange紧急缓解服务部署临时防护措施。启用默认服务的组织将自动应用M2.1.x缓解方案。对于隔离网络环境，管理员需通过提升权限的管理Shell手动下载执行最新版Exchange本地缓解工具脚本。

实施该应急方案会带来轻微功能影响：Outlook Web Access的打印日历功能可能异常，用户需改用桌面客户端或手动截图；阅读窗格中的内联图片可能显示异常，建议改用附件形式发送。尽管存在这些操作影响，安全社区仍强烈建议保持缓解措施激活状态。

永久补丁发布计划

微软工程师正在最终确定符合质量标准的永久修复方案。该补丁发布后，Exchange Server订阅版将率先获得更新。而Exchange 2016/2019用户需注册”第二阶段Exchange Server扩展安全更新计划”才能获取永久补丁。微软强烈建议仍在使用旧版累积更新的组织立即升级基础设施，确保最终补丁部署时的兼容性。

END

阅读推荐

【安全圈】新型远程控制木马被披露，黑客伪造苹果与雅虎 CDN 域名攻击

【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金，Win11 被攻破 3 次

【安全圈】OpenAI 确认在 TanStack 供应链攻击中出现安全漏洞

【安全圈】安卓新增入侵日志功能，助力深度分析复杂间谍软件攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用》