Kaspersky Threats — KLA86588

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA86588

Дата обнаружения:

12/08/2025

Обновлено:

12/12/2025

Описание

Multiple vulnerabilities were found in Microsoft Developer Tools. Malicious users can exploit these vulnerabilities to execute arbitrary code.

Below is a complete list of vulnerabilities:

A remote code execution vulnerability in Web Deploy can be exploited remotely to execute arbitrary code.
A remote code execution vulnerability in GitHub Copilot and Visual Studio can be exploited remotely to execute arbitrary code.

Первичный источник обнаружения

CVE-2025-53772
CVE-2025-53773

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Microsoft-Visual-Studio

Список CVE

CVE-2025-53772
critical
CVE-2025-53773
critical

Список KB

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA86588

Дата обнаружения:

12/08/2025

Обновлено:

12/12/2025

Уровень угрозы

high

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

Web Deploy 4.0
Microsoft Visual Studio 2022 version 17.14

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.