Если у вас в компании крутится Microsoft Exchange Server, есть повод напрячься: обнаружили 0-day уязвимость CVE-2026-42897, и её уже активно эксплуатируют. Microsoft выпустила меры снижения риска, но патча пока нет. Сценарий атаки выглядит неприятно простым. Злоумышленнику достаточно отправить специально подготовленное письмо. Дальше жертва открывает его в Outlook Web Access (OWA), и при выполнении условий взаимодействия атакующий может запустить произвольный код JavaScript в контексте браузера. Microsoft классифицирует CVE-2026-42897 как уязвимость класса spoofing...