CVE-2026-42897: el zero-day de Exchange Server que se dispara al abrir un correo en OWA
Microsoft confirmó la explotación activa de CVE-2026-42897, un XSS en Outlook Web Access de Exchange on-premises que ejecuta JavaScript con solo abrir un correo. Qué implica y cómo contenerlo.
Por Thilina Manana · COO y Director Técnico de Seguridad hard2bit