Kaspersky ID:
KLA91113
Erkennungsdatum:
06/18/2026
Aktualisiert:
06/26/2026

Beschreibung

Multiple vulnerabilities were found in Microsoft Apps. Malicious users can exploit these vulnerabilities to spoof user interface, gain privileges, obtain sensitive information, bypass security restrictions.

Below is a complete list of vulnerabilities:

  1. A tampering vulnerability in Microsoft Copilot can be exploited remotely to spoof user interface.
  2. An elevation of privilege vulnerability in Microsoft 365 Copilot’s Business Chat can be exploited remotely to gain privileges.
  3. An information disclosure vulnerability in M365 Copilot can be exploited remotely to obtain sensitive information.

Ursprüngliche Informationshinweise

Betroffene Produkte

CVE Liste

  • CVE-2026-54130
    critical
  • CVE-2026-42895
    critical
  • CVE-2026-47645
    critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Do you want to save your changes?
Your message has been sent successfully.