Kaspersky Threats — A página que você está procurando não foi encontrada.<br>Mas você pode ver nossas mais recentes vulnerabilidades e ameaças descritas.

Kaspersky ID:

KLA91048

Data de detecção:

05/14/2026

Atualizado:

05/18/2026

Descrição

A spoofing vulnerability was found in Microsoft Microsoft Products (Extended Security Update). Malicious users can exploit this vulnerability to perform cross-site scripting attack, spoof user interface.

Comunicados originais

CVE-2026-42897

Exploração

Public exploits exist for this vulnerability.

Produtos relacionados

Microsoft-Exchange-Server

Lista de CVE

CVE-2026-42897
high

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!

Kaspersky ID:

KLA91048

Data de detecção:

05/14/2026

Atualizado:

05/18/2026

Nível de gravidade

critical

Solução

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impactos

XSS/CSS

Cross site scripting. Exploitation of vulnerabilities with this impact can lead to partial interception of information transmitted between user and site.

SUI

Spoof user interface. Exploitation of vulnerabilities with this impact can lead to changes in user interface to beguile user into inaccurate behavior.

Produtos afetados

Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 14

SUI vulnerability in Microsoft Products (ESU)

Descrição

Comunicados originais

Exploração

Produtos relacionados

Lista de CVE

Saiba mais