**Microsoft** liberou patches críticos para uma vulnerabilidade ativamente explorada que afeta o **Exchange Server**. A falha, identificada como **CVE-2026-42897**, é uma vulnerabilidade de spoofing de alta severidade que permite que atores de ameaça executem código JavaScript arbitrário dentro de sessões do **Outlook Web Access** (OWA). ### A Vulnerabilidade Explicada **CVE-2026-42897** afeta o **Exchange Server 2016**, **Exchange Server 2019** e **Exchange Server Subscription Edition (SE)**. Ela pode ser explorada por atacantes remotos sem a necessidade de privilégios prévios. O vetor de ataque envolve o envio de um e-mail especialmente elaborado para um usuário. Se o usuário abrir este e-mail no **Outlook Web Access** e condições de interação específicas forem atendidas, JavaScript malicioso pode ser executado no contexto do navegador do usuário. ### Resposta e Mitigação da Microsoft A **Microsoft** abordou este problema pela primeira vez em meados de maio, implementando mitigações temporárias automáticas através do **Exchange Emergency Mitigation Service (EEMS)**. No entanto, ontem, a empresa lançou atualizações de segurança completas para resolver permanentemente a falha nas instalações afetadas do **Exchange Server**. Administradores são fortemente aconselhados a implantar estas Atualizações de Segurança de Junho de 2026 o mais rápido possível. A **Microsoft** também recomenda manter as mitigações implementadas anteriormente, pois elas fornecem uma camada adicional de defesa e garantem proteção contínua. ### Alerta da CISA e Contexto Histórico A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou **CVE-2026-42897** ao seu **Known Exploited Vulnerabilities Catalog**, destacando sua exploração ativa em campo. A **CISA** determinou que agências do governo dos EUA devem corrigir seus servidores em até duas semanas após o alerta, até 29 de maio. Este não é um incidente isolado para o **Microsoft Exchange Server**. Nos últimos cinco anos, a **CISA** catalogou 20 vulnerabilidades do **Exchange Server** como ativamente exploradas, com grupos de ransomware explorando 14 delas. Em outubro, após o fim do suporte para **Exchange 2016** e **2019**, a **CISA** e a **National Security Agency (NSA)** emitiram um guia conjunto sobre como fortalecer servidores **Exchange** contra ataques potenciais. Organizações que executam versões afetadas do **Exchange Server** devem priorizar a aplicação imediata destas atualizações de segurança para proteger seus ambientes contra ameaças contínuas.