全球7000种语言,AI能翻译的不到200种。但黑客要攻破你的企业邮箱,只需要一封邮件。

微软周四发布紧急安全公告:Exchange Server存在一个已被黑客主动利用的零日漏洞。攻击者无需任何权限,只需发送一封经过特殊构造的邮件,当用户在Outlook Web Access中打开时,即可在用户浏览器内执行任意代码。

打开网易新闻 查看精彩图片

该漏洞编号CVE-2026-42897,被微软归类为"欺骗漏洞"。影响范围包括完全更新的Exchange Server 2016、Exchange Server 2019以及Exchange Server订阅版(SE)。Exchange团队在技术说明中确认:"攻击者通过发送特制邮件给用户,当用户在Outlook Web Access中打开邮件并满足特定交互条件时,可在浏览器上下文中执行任意JavaScript代码。"

目前微软尚未发布正式安全补丁,但提供了临时缓解方案。Exchange紧急缓解服务(EEMS)可为Exchange Server 2016、2019及SE本地服务器提供自动缓解措施。Exchange团队特别强调:"使用EM服务是组织立即缓解此漏洞的最佳方式。如当前已禁用EM服务,建议立即启用。需注意,若服务器运行的Exchange Server版本早于2023年3月,EM服务将无法检查新的缓解措施。"

企业IT管理员可通过运行Exchange健康检查脚本,核实Exchange紧急缓解服务的启用状态,具体操作参照微软官方指引。

这是微软安全团队压力巨大的一个月。仅上周的补丁星期二更新中,微软就修复了超过130个漏洞,其中大量漏洞由内部新部署的AI驱动漏洞狩猎系统MDASH(多模型智能扫描框架)发现。

对于依赖Exchange Server处理企业通信的组织而言,这一漏洞的利用门槛极低——无需用户点击链接或下载附件,仅需打开邮件即可触发。在正式补丁发布前,启用EEMS服务是目前唯一可行的防护手段。