2026-2004: Microsoft Exchange Server: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2026-05-15 13:46)

Neues Advisory

Version 2 (2026-05-18 08:04)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-42897 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Microsoft informiert darüber, dass die als kritisch eingestufte Schwachstelle bisher nicht öffentlich bekannt ist, aber bereits aktiv ausgenutzt wird.

Der Hersteller informiert anlässlich des Patchdays im Mai 2026 über die Schwachstelle in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 sowie Microsoft Exchange Server Subscription Edition RTM. Sicherheitsupdates stehen aktuell nicht bereit. Über den standardmäßig aktivierten Exchange Emergency Mitigation Service wird automatisch eine Mitigation eingespielt. Falls dieser auf dem Exchange Server nicht aktiviert ist, muss der Exchange Emergency Mitigation Service aktiviert werden.

Schwachstellen:

CVE-2026-42897

Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.