Kaspersky Threats

Продукты:

Kaspersky ID:

KLA90815

Дата обнаружения:

09/12/2025

Обновлено:

10/12/2025

Описание

Multiple vulnerabilities were found in Microsoft Server Software. Malicious users can exploit these vulnerabilities to spoof user interface, gain privileges.

Below is a complete list of vulnerabilities:

A spoofing vulnerability in Microsoft Exchange Server can be exploited remotely to spoof user interface.
An elevation of privilege vulnerability in Microsoft Exchange Server can be exploited remotely to gain privileges.

Первичный источник обнаружения

CVE-2025-64667
CVE-2025-64666

Связанные продукты

Microsoft-Exchange-Server

Список CVE

CVE-2025-64666
critical
CVE-2025-64667
high

Список KB

5071876

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA90815

Дата обнаружения:

09/12/2025

Обновлено:

10/12/2025

Уровень угрозы

high

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impacts

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

SUI

Spoof user interface. Exploitation of vulnerabilities with this impact can lead to changes in user interface to beguile user into inaccurate behavior.

Затронутые продукты

Microsoft Exchange Server Subscription Edition RTM

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.

Multiple vulnerabilities in Microsoft Server Software

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Список KB

Смотрите также