أكدت مايكروسوفت تعرض خوادم Microsoft Exchange Server المحلية لتهديد عبر ثغرة أمنية تحمل الرمز CVE-2026-42897. تتيح هذه الثغرة للمهاجمين تنفيذ أكواد JavaScript خبيثة من خلال رسالة بريد إلكتروني معدّلة، مما يشكل خطرًا كبيرًا. تصنف الثغرة ضمن هجمات Cross-Site Scripting بدرجة خطورة 8.1، وتؤثر على إصدارات Exchange Server 2016 و2019 وSubscription Edition.
الهجوم لا يتطلب تسجيل دخول أو وصول مباشر إلى الخادم، حيث يبدأ بمجرد وصول الرسالة إلى صندوق البريد. أكدت مايكروسوفت أن خدمة Exchange Online السحابية ليست متأثرة بالثغرة. وأدرجت وكالة CISA الثغرة ضمن قائمة الثغرات المستغلة بما يحتم على الجهات الفيدرالية الأمريكية اتخاذ إجراءات احترازية قبل 29 مايو.
للتعامل مع الأزمة، أطلقت مايكروسوفت إصلاحًا مؤقتًا عبر خدمة Exchange Emergency Mitigation Service. ومع ذلك، يواجه المستخدمون بعض المشكلات الجانبية، مثل توقف ميزة طباعة التقويم وعدم عرض الصور بشكل صحيح. لم يتم الكشف بعد عن موعد التحديث النهائي المتعلق بهذه الثغرة.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : التقنية بلا حدود Sultan Alqahtani
معرف النشر: TECH-170526-784
