Microsoft warns of Exchange zero-day flaw exploited in attacks

**Zusammenfassung:** Microsoft warnt vor einer schwerwiegenden Zero-Day-Sicherheitslücke in Exchange Server, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Cyberkriminellen, über Cross-Site-Scripting (XSS) beliebigen Code auszuführen, wenn sie Nutzer von Outlook im Web ins Visier nehmen. Betroffen sind Organisationen, die Exchange Server betreiben und deren Mitarbeiter Outlook über den Webbrowser verwenden. Microsoft hat bereits Schutzmaßnahmen veröffentlicht, die Administratoren umgehend implementieren sollten, um ihre Systeme zu sichern.