Une vulnérabilité a été découverte dans Microsoft Exchange Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité. Microsoft indique que la vulnérabilité CVE-2026-42897 est activement exploitée.
