**Microsoft** ha implementado parches críticos para una vulnerabilidad activamente explotada que afecta a **Exchange Server**. La falla, identificada como **CVE-2026-42897**, es una vulnerabilidad de suplantación de identidad (spoofing) de alta severidad que permite a los actores de amenazas ejecutar código JavaScript arbitrario dentro de las sesiones de **Outlook Web Access** (OWA). ### La Vulnerabilidad Explicada **CVE-2026-42897** afecta a **Exchange Server 2016**, **Exchange Server 2019** y **Exchange Server Subscription Edition (SE)**. Puede ser explotada por atacantes remotos sin requerir privilegios previos. El vector de ataque implica el envío de un correo electrónico especialmente diseñado a un usuario. Si el usuario abre este correo electrónico en **Outlook Web Access** y se cumplen ciertas condiciones de interacción, se puede ejecutar JavaScript malicioso dentro del contexto del navegador del usuario. ### Respuesta y Mitigación de Microsoft **Microsoft** abordó inicialmente este problema a mediados de mayo implementando mitigaciones temporales automáticas a través del **Exchange Emergency Mitigation Service (EEMS)**. Sin embargo, ayer, la compañía lanzó actualizaciones de seguridad completas para resolver permanentemente la falla en las instalaciones afectadas de **Exchange Server**. Se recomienda encarecidamente a los administradores que implementen estas Actualizaciones de Seguridad de junio de 2026 lo antes posible. **Microsoft** también recomienda mantener las mitigaciones implementadas previamente, ya que proporcionan una capa adicional de defensa y garantizan una protección continua. ### Advertencia de CISA y Contexto Histórico La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha agregado **CVE-2026-42897** a su **Catálogo de Vulnerabilidades Explotadas Conocidas**, destacando su explotación activa en la naturaleza. **CISA** ordenó a las agencias del gobierno de EE. UU. que parchearan sus servidores en un plazo de dos semanas a partir de la alerta, para el 29 de mayo. Este no es un incidente aislado para **Microsoft Exchange Server**. Durante los últimos cinco años, **CISA** ha catalogado 20 vulnerabilidades de **Exchange Server** como explotadas activamente, y las bandas de ransomware han aprovechado 14 de ellas. En octubre, tras el fin del soporte para **Exchange 2016** y **2019**, **CISA** y la **Agencia de Seguridad Nacional (NSA)** también emitieron una guía conjunta sobre cómo fortalecer los servidores **Exchange** contra posibles ataques. Las organizaciones que ejecutan versiones afectadas de **Exchange Server** deben priorizar la aplicación inmediata de estas actualizaciones de seguridad para salvaguardar sus entornos contra amenazas continuas.