![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server \u00f6ffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access ge\u00f6ffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, dass diese 0-Day Schwachstelle bereits angegriffen wird. Ich trage mal die entsprechenden Informationen hier im Blog nach.
\n<\/p>\n
Alles, was man wissen muss, hat Microsoft im Techcommunity-Beitrag\u00a0Addressing Exchange Server May 2026 vulnerability CVE-2026-42897<\/a> sowie im Supportbeitrag zur\u00a0Microsoft Exchange Server Spoofing-Schwachstelle\u00a0CVE-2026-42897<\/a> zusammen getragen.<\/p>\n Eine unsachgem\u00e4\u00dfe Neutralisierung von Eingaben bei der Erstellung von Webseiten (\u201eCross-Site-Scripting\") in Microsoft Exchange Server erm\u00f6glicht es einem unbefugten Angreifer, \u00fcber ein Netzwerk Spoofing-Angriffe durchzuf\u00fchren.\u00a0Die Schwachstelle Schwachstelle\u00a0CVE-2026-42897<\/a> betrifft die folgenden, lokal installierten; Exchange Server-Versionen:<\/p>\n Exchange Online ist von dieser Sicherheitsl\u00fccke nicht betroffen. F\u00fcr einen Angriff reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access ge\u00f6ffnet wird, um Informationen abzurufen. Das erfordert nur, dass\u00a0bestimmte Interaktionsbedingungen erf\u00fcllt sind, da dann beliebiges JavaScript im Browserkontext ausgef\u00fchrt werden kann.\u00a0Microsoft hat die Schwachstelle CVE-2026-42897<\/a> als kritisch und mit einem CVSS 3.1 Score von 8.1 eingestuft. Es wurden bereits angriffe auf diese Schwachstelle beobachtet.<\/p>\n Microsoft stellt \u00fcber den standardm\u00e4\u00dfig aktivierten Exchange Emergency Mitigation Service eine vor\u00fcbergehende Abhilfe f\u00fcr diese Sicherheitsl\u00fccke bereit. Dies soll eine vor\u00fcbergehende Abhilfe f\u00fcr diese Sicherheitsl\u00fccke bieten. Falls der Dienst auf einem Exchange-Server noch nicht aktiviert ist, m\u00fcssen Administratoren den Exchange Emergency Mitigation Service aktivieren.<\/p>\n J\u00f6rg G. hat mir obigen Screenshot zugeschickt und schrieb dazu \"Aber wer den Exchange Emergency Migitation Service laufen hat ist bereits gesch\u00fctzt. Auch bei Exchange 2016\/2019, die nicht mehr im Support sind (auch ohne ESU).\"\u00a0Der Techcommunity-Beitrag enth\u00e4lt Hinweise auf Nebenwirkungen – so funktioniert die Funktion \"OWA-Kalender drucken\" m\u00f6glicherweise nicht mehr.<\/p>\n Microsoft hat im Techcommunity-Beitrag\u00a0Addressing Exchange Server May 2026 vulnerability CVE-2026-42897<\/a> entsprechende\u00a0Informationen und Anweisungen ver\u00f6ffentlicht. F\u00fcr Kunden, die den Exchange Emergency Mitigation Service nicht nutzen k\u00f6nnen (z. B. in nicht vernetzten oder isolierten Umgebungen), bietet Microsoft im Techcommunity-Beitrag verschiedene alternative Abhilfema\u00dfnahmen an. Derzeit arbeitet Microsoft an der Entwicklung und dem Testen einer dauerhaften L\u00f6sung, die in Zukunft bereitgestellt wird.<\/p>\n","protected":false},"excerpt":{"rendered":" Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server \u00f6ffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access ge\u00f6ffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen Ich komme erst heute dazu, das Thema kurz aufzugreifen, da ich Freitag nicht reagieren konnte. Blog-Leser Heiko P. und J\u00f6rg G. haben mich heute per E-Mail kontaktiert (danke daf\u00fcr) und auf den Sachverhalt hingewiesen. Zudem ist mir das Thema am Freitag bereits auf X untergekommen<\/a>.<\/p>\n
![\"Exchange-0-Day\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Exchange-0-Day.jpg\")
<\/a><\/p>\nAlle on-premises Exchange-Server betroffen<\/h2>\n
\n
Gegenma\u00dfnahmen zum Abschw\u00e4chen der Sicherheitsl\u00fccke<\/h2>\n
![\"Exchange-Mitigation-Service\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Exchange-Mitigation-Service.png\")
<\/a><\/p>\n