发布日期：2026-02-10
更新日期：2026-05-06

受影响系统：

Microsoft Exchange Server

描述：

---

CVE(CAN) ID: CVE-2026-21527

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。
Microsoft Exchange Server存在欺骗漏洞，未经身份验证的远程攻击者可利用该漏洞发送特制请求，欺骗用户界面显示虚假信息，进而实施网络欺骗或钓鱼攻击，导致邮件内容失陷及敏感数据泄露。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21527

浏览次数：36
严重程度：0（网友投票）