Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren.
De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen.
```
Microsoft Exchange Online:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Exchange Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker |
| CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker |
| CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens |
| CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens |
| CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
ncsc
09-06-2026 20:35