Eine präparierte E-Mail genügt: In Microsoft Exchange Server klafft eine aktiv ausgenutzte Sicherheitslücke, über die Angreifer beliebigen JavaScript-Code im Browser von OWA-Nutzern ausführen können.