Microsoft patches Exchange Server zero-day exploited in attacks
10/06/2026-16:44 10/06/2026-16:45 מחשבים וטכנולוגיה BleepingComputer דיווח
Microsoft has patched an actively exploited Exchange Server vulnerability that allows threat actors to execute arbitrary JavaScript code in cross-site scripting (XSS) attacks targeting Outlook Web Access users. [...]
סיכום מאמרמיקרוסופט פרסמה עדכון אבטחה דחוף לשרתי Exchange שלה לאחר שנודע כי פגיעות מסוג zero-day מנוצלת על ידי תוקפים. הפגיעות מאפשרת לתוקפים להריץ קוד JavaScript שרירותי במתקפות XSS (Cross-Site Scripting) המכוונות למשתמשי Outlook Web Access. המתקפה מאפשרת לתוקפים לגשת למידע רגיש ולבצע פעולות שונות על חשבון המשתמש. מיקרוסופט פעלה במהירות כדי לתקן את הפגיעות ולהגן על לקוחותיה. עדכון האבטחה נועד למנוע את המשך ניצול הפגיעות על ידי תוקפים. משתמשי שרתי Exchange נדרשים להתקין את העדכון בהקדם האפשרי כדי להבטיח את אבטחת המידע שלהם. הפגיעות הנ"ל מדגישה את החשיבות של עדכוני אבטחה סדירים ושמירה על רמת אבטחה גבוהה בסביבות עבודה. מיקרוסופט ממליצה למשתמשים להתעדכן במידע האחרון ולהתקין את העדכונים בהקדם.
