Vulnérabilité dans Microsoft Exchange Server

Gestion du document

Référence	CERTFR-2026-AVI-0599
Titre	Vulnérabilité dans Microsoft Exchange Server
Date de la première version	15 mai 2026
Date de la dernière version	15 mai 2026
Source(s)	Bulletin de sécurité Microsoft CVE-2026-42897 du 14 mai 2026

Risques

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 15
Microsoft Exchange Server Subscription Edition RTM

Résumé

Une vulnérabilité a été découverte dans Microsoft Exchange Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Microsoft indique que la vulnérabilité CVE-2026-42897 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2026-42897 du 14 mai 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897

Référence CVE CVE-2026-42897

https://www.cve.org/CVERecord?id=CVE-2026-42897

Avis du CERT-FR