Problemi Servizio Posta Elettronica 20260528

Insiel segnala che a seguito di una vulnerabilità rilevata, Microsoft ha rilasciato, tra il 14 e il 15 maggio, aggiornamenti di sicurezza funzionali alla mitigazione della stessa.

Tali aggiornamenti hanno però ridotto le normali funzionalità di alcuni servizi, tra i quali la componente OWA (Outlook Web Access).

 

In calce viene riportato un estratto della nota di Microsoft, disponibile al link:

https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498

 

Ad oggi, non è stata ancora rilasciata alcuna FIX di correzione a tale situazione.

Appena la stessa sarà disponibile, Insiel procederà con l'applicazione.

 

Oggetto: Applicazione mitigazione CVE-2026-42897 – Impatti e comportamenti noti su OWA / Exchange

si informa che, a seguito dell’applicazione della mitigazione relativa alla vulnerabilità CVE-2026-42897, sono stati rilevati alcuni comportamenti noti (known issues) che possono impattare parzialmente l’utilizzo dei servizi OWA / Exchange.

Di seguito il dettaglio:

�� Impatti funzionali rilevati

• Stampa calendario OWA
  • La funzionalità potrebbe non risultare operativa.
  • Workaround: copia manuale dei dati, utilizzo screenshot oppure client Outlook Desktop.
• Rendering immagini inline
  • Le immagini inserite nel corpo delle email potrebbero non essere visualizzate correttamente nel riquadro di lettura OWA.
  • Workaround: invio come allegati oppure utilizzo Outlook Desktop.
• OWA Light (layout legacy)
  • Il formato /?layout=light non funziona correttamente.
  • Si ricorda che tale modalità è deprecata e non prevista per utilizzi in produzione.

ℹ️ Nota su stato mitigazione

Seguiranno aggiornamenti non appena disponibile la correzione definitiva da parte del Vendor.