أصدرت شركة Microsoft تحذيراً أمنياً بشأن ثغرة استغلال نشطة تستهدف إصدارات محددة من Microsoft Exchange Server العاملة في البيئات المحلية. ويأتي هذا التحذير في ظل عدم توفر تصحيح أمني دائم حتى الآن، ما يضع إجراءات التخفيف المؤقتة على رأس أولويات مسؤولي الأنظمة لضمان حماية البنية التحتية.
تُصنف هذه الثغرة تحت المعرف (CVE-2026-42897 بتقييم CVSS عند 8.1)، وهي من نوع البرمجة النصية عبر المواقع (XSS) التي قد تمكّن مهاجماً غير مصرح له من تنفيذ عمليات انتحال عبر الشبكة. ووفقاً للبيانات التقنية، يتم الاستغلال عبر إرسال رسالة بريد إلكتروني مُعدة خصيصاً للمستخدم؛ وبمجرد فتحها عبر OWA مع تحقق شروط معينة للتفاعل، يتم تنفيذ شيفرة JavaScript خبيثة ضمن سياق المتصفح.
يشمل نطاق التأثير إصدارات Exchange Server 2016، وExchange Server 2019، بالإضافة إلى Exchange Server Subscription Edition في البيئات المحلية، في حين أكدت Microsoft عدم تأثر خدمة Exchange Online بهذا الخلل. وحتى هذه اللحظة، لم تفصح الشركة عن تفاصيل تتعلق بهوية الجهات الفاعلة، أو نطاق العمليات، أو طبيعة الأهداف المستهدفة.
وفيما يخص المعالجة، أوضحت Microsoft أن التصحيح الدائم لا يزال قيد التطوير وسيتم إصداره لاحقاً للإصدارات المدعومة. وحتى ذلك الحين، توفر الشركة آلية تخفيف مؤقتة عبر خدمة Exchange Emergency Mitigation Service، وهي خدمة تعمل افتراضياً على خوادم Mailbox لتقديم حماية تلقائية عبر إعدادات URL rewrite.
أما بالنسبة للبيئات التي تعذر عليها استخدام الخدمة التلقائية، مثل الخوادم المعزولة عن الإنترنت، فبإمكانها الاعتماد على أداة Exchange on-premises Mitigation Tool وتطبيق الإجراءات اللازمة عبر Exchange Management Shell. وبالرغم من أن تطبيق هذه التدابير قد يؤدي إلى بعض الآثار الجانبية، مثل تعذر طباعة التقويم عبر OWA أو مشكلات في عرض الصور المضمنة، إلا أن الشركة تؤكد أن الأولوية تظل للحد من مخاطر الاستغلال النشط.
وتكتسب هذه التحذيرات أهمية قصوى بالنظر إلى أن خوادم Exchange المحلية كانت هدفاً متكرراً للهجمات خلال السنوات الأخيرة، لا سيما الخوادم المتصلة بالإنترنت أو تلك التي تعاني من تأخير في تحديثاتها الأمنية. وبناءً عليه، يتمحور الإجراء العملي حالياً حول التحقق من تفعيل خدمات التخفيف، ومراجعة الإصدارات المتأثرة، ومراقبة سجلات OWA وخوادم البريد بدقة لرصد أي مؤشرات اختراق محتملة بانتظار صدور التحديث الأمني النهائي.
