**Microsoft** hat kritische Patches für eine aktiv ausgenutzte Schwachstelle veröffentlicht, die **Exchange Server** betrifft. Die als **CVE-2026-42897** identifizierte Schwachstelle ist eine Spoofing-Schwachstelle von hoher Schwere, die es Bedrohungsakteuren ermöglicht, beliebigen JavaScript-Code innerhalb von **Outlook Web Access** (OWA)-Sitzungen auszuführen. ### Die Schwachstelle erklärt **CVE-2026-42897** betrifft **Exchange Server 2016**, **Exchange Server 2019** und **Exchange Server Subscription Edition (SE)**. Sie kann von Remote-Angreifern ausgenutzt werden, ohne dass vorherige Berechtigungen erforderlich sind. Der Angriffsvektor beinhaltet das Senden einer speziell präparierten E-Mail an einen Benutzer. Wenn der Benutzer diese E-Mail in **Outlook Web Access** öffnet und bestimmte Interaktionsbedingungen erfüllt sind, kann bösartiges JavaScript im Browserkontext des Benutzers ausgeführt werden. ### Microsofts Reaktion und Abhilfemaßnahmen **Microsoft** hat dieses Problem erstmals Mitte Mai durch die Bereitstellung automatischer temporärer Abhilfemaßnahmen über den **Exchange Emergency Mitigation Service (EEMS)** angegangen. Gestern hat das Unternehmen jedoch vollständige Sicherheitsupdates veröffentlicht, um die Schwachstelle in betroffenen **Exchange Server**-Installationen dauerhaft zu beheben. Admins wird dringend empfohlen, diese Sicherheitsupdates vom Juni 2026 so schnell wie möglich einzuspielen. **Microsoft** empfiehlt außerdem, die zuvor implementierten Abhilfemaßnahmen beizubehalten, da diese eine zusätzliche Verteidigungsebene bieten und einen kontinuierlichen Schutz gewährleisten. ### CISA-Warnung und historischer Kontext Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat **CVE-2026-42897** in ihren **Known Exploited Vulnerabilities Catalog** aufgenommen, was die aktive Ausnutzung in freier Wildbahn unterstreicht. **CISA** hat US-Regierungsbehörden angewiesen, ihre Server innerhalb von zwei Wochen nach der Warnung, also bis zum 29. Mai, zu patchen. Dies ist kein Einzelfall für **Microsoft Exchange Server**. In den letzten fünf Jahren hat **CISA** 20 **Exchange Server**-Schwachstellen als aktiv ausgenutzt katalogisiert, wobei Ransomware-Banden 14 davon nutzten. Im Oktober, nach dem Ende des Supports für **Exchange 2016** und **2019**, gaben **CISA** und die **National Security Agency (NSA)** auch gemeinsame Leitlinien zur Härtung von **Exchange Servern** gegen potenzielle Angriffe heraus. Organisationen, die betroffene **Exchange Server**-Versionen betreiben, müssen die sofortige Anwendung dieser Sicherheitsupdates priorisieren, um ihre Umgebungen vor anhaltenden Bedrohungen zu schützen.