Microsoft, tehdit aktörlerinin Outlook Web Access kullanıcılarını hedef alan çapraz site komut dosyası çalıştırma saldırılarında keyfi JavaScript kodu yürütmesine olanak tanıyan aktif olarak kullanılan bir Exchange Server güvenlik açığını yamaladı. CVE-2026-42897 numarasıyla takip edilen bu yüksek şiddetteki sahtecilik güvenlik açığı, Exchange Server 2016, Exchange Server 2019 ve Exchange Server Subscription Edition yazılımlarını etkiliyor ve ayrıcalığı olmayan uzaktaki saldırganların bu zafiyetten faydalanmasına imkan tanıyor. Microsoft, Haziran güvenlik güncellemeleriyle birlikte bu güvenlik açığını kapattı ve yöneticilere yamaları mümkün olan en kısa sürede dağıtmaları çağrısında bulundu.

Exchange Ekibi Acil Durum Azaltma Servisi ile Geçici Koruma Sağlamıştı

Microsoft Exchange Ekibi, Mayıs ayı ortasında CVE-2026-42897 numaralı Exchange Server XSS açığı için Exchange Emergency Mitigation Service üzerinden otomatik geçici azaltma önlemlerini devreye soktu. Şirketin o dönemde yaptığı açıklamaya göre, bir saldırgan bu güvenlik açığını özel hazırlanmış bir e-posta göndererek kullanabiliyor. Kullanıcı bu e-postayı Outlook Web Access üzerinde açtığında ve belirli etkileşim koşulları sağlandığında, saldırgan tarayıcı bağlamında keyfi JavaScript kodu çalıştırabiliyor. Microsoft, Haziran güncellemeleriyle birlikte güvenlik açığını tamamen kapattı ve müşterilere ek koruma için azaltma önlemlerini yerinde bırakmalarını önerdi.

CISA, bu güvenlik açığını 15 Mayıs’ta vahşi doğada kullanılan güvenlik açıkları listesine ekledi. Ajans, ABD devlet kurumlarına sunucularını 29 Mayıs’a kadar yamalama zorunluluğu getirdi. Microsoft, güvenlik açığını kullanan saldırılarla ilgili sorulara henüz yanıt vermedi. Şirket, müşterilere “mümkün olan en kısa sürede” Haziran güvenlik güncellemelerini yüklemelerini ve azaltma önlemlerini ek koruma için yerinde bırakmalarını tavsiye ediyor.

👉️ İlginizi Çekebilir: Microsoft Haziran 2026 Patch Tuesday: 3 Zero-Day ve 200 Güvenlik Açığı Giderildi

CISA Geçmişte 20 Exchange Server Güvenlik Açığını Aktif Kullanılanlar Listesine Ekledi

Son beş yılda CISA, 20 Microsoft Exchange Server güvenlik açığını aktif olarak kullanılanlar listesine ekledi. Fidye yazılımı çeteleri bu açıklardan 14’ünü kendi operasyonlarında kullandı. Ekim ayında, Exchange 2016 ve 2019’un destek süresinin dolmasından haftalar sonra, CISA ve Ulusal Güvenlik Ajansı, Exchange sunucularını saldırılara karşı güçlendirmeye yönelik bir rehber yayınladı. Bu rehber, kurumların Exchange altyapılarını korumak için izlemesi gereken adımları ayrıntılı şekilde açıklıyor.

Microsoft, güvenlik açığını ele alan orijinal danışma belgesinde, “Çapraz site komut dosyası çalıştırma saldırılarına karşı savunmaları güçlendirmeye yönelik çalışmalarımız kapsamında, müşterilerin açıklanan azaltma önlemini yerinde tutmalarını öneriyoruz. Bu azaltma önlemi ek bir savunma katmanı sağlıyor ve gelecekteki iyileştirmeler yayınlanırken sürekli koruma sağlanmasına yardımcı oluyor” ifadelerine yer verdi.