タグ: Exchange Server

infosecurity-magazine.com

マイクロソフト、オンプレミスExchangeサーバーの重大なゼロデイ脆弱性を報告

マイクロソフトは、Outlookユーザーに特別に細工されたメールを送信することで、攻撃者が被害者に任意のコードを送信する可能性がある高度な深刻度のゼロデイ脆弱性について警告しています。 CVE-2026-42897として追跡されているこの欠陥は、Microsoft Exchange Serverにおけるウェブページ生成

securityweek.com

Microsoftが野生で悪用されているExchange Serverゼロデイについて警告

Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。

bleepingcomputer.com

Microsoftが攻撃で悪用されているExchangeのゼロデイ脆弱性について警告

木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ

gbhackers.com

CISAが悪用されたMicrosoft ExchangeおよびWindows CLFSのセキュリティ脆弱性について警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Microsoftの製品で積極的に悪用されている2つのセキュリティ脆弱性に関する優先度の高いアラートを発表しました。 2026年4月13日に既知の悪用済み脆弱性(KEV)カタログに追加されたこれらの欠陥は、Microsoft Windows Co