Společnost Microsoft včera představila k odstranění závažné chyby v Exchange Serveru, kterou útočníci zneužívají k provedení libovolného kódu prostřednictvím XSS při útocích na uživatele webové verze aplikace Outlook. Chyba CVE-2026-42897 souvisí s falšováním IP adres a postihuje aktuální verze Exchange Server 2016, Exchange Server 2019 a Exchange Server Subscription Edition (SE). Opravy pro úplné odstranění této chyby zatím nejsou k dispozici, ale společnost Microsoft uvádí