{"id":703560,"date":"2026-05-15T15:15:00","date_gmt":"2026-05-15T18:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/15\/microsoft-corrige-falha-grave-explorada-em-ataques-contra-empresas\/"},"modified":"2026-05-15T15:15:00","modified_gmt":"2026-05-15T18:15:00","slug":"microsoft-corrige-falha-grave-explorada-em-ataques-contra-empresas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/15\/microsoft-corrige-falha-grave-explorada-em-ataques-contra-empresas\/","title":{"rendered":"Microsoft corrige falha grave explorada em ataques contra empresas"},"content":{"rendered":"<p>A Microsoft divulgou a exist\u00eancia de uma falha cr\u00edtica no Exchange Server, identificada como CVE-2026-42897, j\u00e1 explorada por atacantes contra empresas. A vulnerabilidade de cross-site scripting ocorre no Outlook Web Access e permite a execu\u00e7\u00e3o de c\u00f3digo malicioso no navegador da v\u00edtima. A falha afeta instala\u00e7\u00f5es on-premises do servidor de e-mail corporativo e n\u00e3o atinge o Exchange Online.<\/p>\n<p>A vulnerabilidade permite que, ao abrir um e-mail malicioso pelo OWA, o c\u00f3digo JavaScript seja executado sob condi\u00e7\u00f5es espec\u00edficas de intera\u00e7\u00e3o. A falha \u00e9 classificada como spoofing e XSS, com descri\u00e7\u00e3o t\u00e9cnica de neutraliza\u00e7\u00e3o inadequada de entrada durante a gera\u00e7\u00e3o de p\u00e1ginas web. A Microsoft j\u00e1 disponibilizou mitiga\u00e7\u00e3o autom\u00e1tica por meio do Exchange Emergency Mitigation Service.<\/p>\n<p>Impacto e vers\u00f5es afetadas<\/p>\n<ul>\n<li>Amea\u00e7a afeta o Exchange Server 2016, 2019 e Exchange Server Subscription Edition on-premises.<\/li>\n<li>Todas as atualiza\u00e7\u00f5es dessas vers\u00f5es estavam vulner\u00e1veis at\u00e9 a divulga\u00e7\u00e3o da mitiga\u00e7\u00e3o.<\/li>\n<li>O Exchange Online n\u00e3o \u00e9 afetado pela CVE-2026-42897.<\/li>\n<\/ul>\n<p>Mitiga\u00e7\u00f5es e ferramentas oficiais<\/p>\n<ul>\n<li>Mitiga\u00e7\u00e3o principal: Exchange Emergency Mitigation Service, ativo por padr\u00e3o desde 2021, que aplica a corre\u00e7\u00e3o automaticamente em servidores compat\u00edveis.<\/li>\n<li>Administradores podem confirmar a aplica\u00e7\u00e3o da mitiga\u00e7\u00e3o M2.1.x com o script Exchange Health Checker, que gera relat\u00f3rios de status em HTML.<\/li>\n<li>Para ambientes isolados, a Microsoft disponibilizou o Exchange on-premises Mitigation Tool, com o script EOMT.ps1 para uso manual.<\/li>\n<\/ul>\n<p>Impacto operacional tempor\u00e1rio<\/p>\n<ul>\n<li>A mitiga\u00e7\u00e3o pode desativar temporariamente recursos do OWA, afetando impress\u00e3o de calend\u00e1rios e exibi\u00e7\u00e3o de imagens inline.<\/li>\n<li>Em alguns casos, imagens precisam ser enviadas como anexos.<\/li>\n<li>O OWA Light, vers\u00e3o antiga da interface, pode deixar de funcionar adequadamente, segundo a empresa.<\/li>\n<\/ul>\n<p>Atualiza\u00e7\u00f5es definitivas e ESU<\/p>\n<ul>\n<li>A Microsoft planeja um patch definitivo para as vers\u00f5es afetadas, com disponibilidade prevista para Exchange SE RTM, Exchange 2016 CU23 e Exchange 2019 CU14\/CU15.<\/li>\n<li>Patch para 2016 e 2019 ficar\u00e1 restrito a clientes inscritos no Extended Security Update Per\u00edodo 2; ESU Per\u00edodo 1 j\u00e1 encerrou.<\/li>\n<li>A vulnerabilidade foi reportada por um pesquisador an\u00f4nimo; detalhes sobre ataques e grupos n\u00e3o foram divulgados.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Microsoft identificou a vulnerabilidade cr\u00edtica CVE-2026-42897, j\u00e1 explorada por atacantes, que atinge as vers\u00f5es on-premises do Exchange Server.<\/li>\n<li>A falha permite a execu\u00e7\u00e3o de c\u00f3digo JavaScript no navegador da v\u00edtima via cross-site scripting no Outlook Web Access; o ataque costuma come\u00e7ar com um e-mail malicioso.<\/li>\n<li>Exchange Online n\u00e3o \u00e9 afetado; as vers\u00f5es on-premises impactadas s\u00e3o Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition, com corre\u00e7\u00f5es ausentes no Patch Tuesday de maio.<\/li>\n<li>A empresa oferece mitiga\u00e7\u00e3o tempor\u00e1ria com o Exchange Emergency Mitigation Service (M2.1.x) e com o Exchange on-premises Mitigation Tool; o status pode ser verificado pelo script Exchange Health Checker.<\/li>\n<li>A mitiga\u00e7\u00e3o tempor\u00e1ria pode causar problemas como falha na impress\u00e3o de calend\u00e1rios, imagens inline que n\u00e3o aparecem e o OWA Light pode deixar de funcionar; o patch definitivo deve chegar para clientes do Extended Security Update (ESU) Per\u00edodo 2.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":703595,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Falha de XSS no Outlook Web Access afeta Exchange Server on\u2011premises; mitiga\u00e7\u00e3o destaca impacto e corre\u00e7\u00e3o futura limitada a clientes ESU Per\u00edodo 2","footnotes":""},"categories":[296,1],"tags":[104,85,269,100,189],"class_list":["post-703560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inovacao","tag-internacionais","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/703560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=703560"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/703560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/703595"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=703560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=703560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=703560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}