CVE-2026-42897

Microsoft Microsoft

ВЫСОКИЙ РИСК

Вероятность (EPSS) 10.7%

Тяжесть (CVSS) CVSS 8.1

Дата обнаружения

2026-05-15

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Не требуются

Жертва

Клик/Действие

Строка: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Официальное описание

Microsoft Exchange Server contains a cross-site scripting vulnerability during web page generation in Outlook Web Access and when certain interaction conditions are met, arbitrary JavaScript can be executed in the browser context.

Технический анализ и план устранения

Суть уязвимости

CVE-2026-42897 представляет собой уязвимость типа Cross-Site Scripting (XSS) в компоненте Outlook Web Access (OWA) сервера Microsoft Exchange. Проблема возникает из-за недостаточной фильтрации входных данных при генерации веб-страниц. При определенных условиях взаимодействия пользователя с вредоносным контентом (например, открытие специально сформированного письма или ссылки), злоумышленник может выполнить произвольный JavaScript-код в контексте браузера жертвы. Это позволяет похитить сессионные куки, получить доступ к переписке или выполнить действия от имени авторизованного пользователя.

Как исправить

Основным способом устранения является установка актуального накопительного обновления (Cumulative Update, CU) и последующего обновления безопасности (Security Update, SU), выпущенного Microsoft для вашей версии Exchange Server.

Проверьте текущую версию через PowerShell:

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

Скачайте и установите соответствующий патч с портала Microsoft Security Update Guide.

Запустите установку обновления безопасности из командной строки с правами администратора:

.\ExchangeServer-KB50XXXXX-x64-en.msp

После установки перезагрузите сервер и выполните скрипт для проверки состояния системы:

.\ExchangeServerHealthChecker.ps1

Временные меры

Если немедленная установка патча невозможна, примените следующие защитные механизмы:

Включите или обновите правила фильтрации на Web Application Firewall (WAF) для блокировки подозрительных скриптов в HTTP-запросах к директориям /owa/ и /ecp/.

Настройте политику Content Security Policy (CSP) в IIS для ограничения источников выполнения скриптов:

%SystemRoot%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa" -section:system.webServer/httpProtocol /+"customHeaders.[name='Content-Security-Policy',value='script-src :self:;']"

Активируйте проверку подлинности сертификатов и убедитесь, что включена расширенная защита аутентификации (Extended Protection):

.\ExchangeExtendedProtectionManagement.ps1

Проинформируйте пользователей о необходимости избегать перехода по подозрительным ссылкам и открытия вложений от неизвестных отправителей в интерфейсе OWA.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей