マイクロソフト、悪用されたExchange Server脆弱性を修正
マイクロソフトが最新のパッチチューズデー更新プログラムを公開し、CVE-2026-42897として追跡されている悪用中のExchange Server脆弱性を修正しました。 同社は5月14日、CVE-2026-42897を悪用したゼロデイ攻撃についてExchangeユーザーに警告するとともに、一時的な緩和策を提供して
マイクロソフトが最新のパッチチューズデー更新プログラムを公開し、CVE-2026-42897として追跡されている悪用中のExchange Server脆弱性を修正しました。 同社は5月14日、CVE-2026-42897を悪用したゼロデイ攻撃についてExchangeユーザーに警告するとともに、一時的な緩和策を提供して
Microsoftは、脅威アクターがOutlook Web Accessユーザーを標的としたクロスサイトスクリプティング(XSS)攻撃において任意のJavaScriptコードを実行できる、積極的に悪用されているExchange Serverの脆弱性にパッチを適用しました。 この深刻度の高いなりすまし脆弱性(CVE-2
3分読了出典:Piotr Swat via Alamy Stock Photoマイクロソフトは木曜日、積極的に悪用されているExchangeのゼロデイ脆弱性を公開しましたが、4日後の現在、ユーザーはまだパッチを待っています。CVE-2026-42897として追跡されているゼロデイは、Exchange Outlook W
既に悪用されており、「今すぐ対処すべき」緊急事態だと専門家は述べています。 Microsoft Exchange Serverの新たに発見されたゼロデイ脆弱性により、専門家が緊急事態を宣言し、最高セキュリティ責任者(CSO)にオンプレミスのメール・ソ
Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。
木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ