Eine aktiv ausgenutzete XSS-Schwachstelle in Exchange OWA wird für aktuelle Versionen gepatcht, bleibt aber für Exchange 2016/2019 ohne kostenpflichtiges Extended Support nicht behoben.