Kaspersky База Угроз

Продукты:

Kaspersky ID:

KLA91048

Дата обнаружения:

14/05/2026

Обновлено:

18/05/2026

Описание

A spoofing vulnerability was found in Microsoft Microsoft Products (Extended Security Update). Malicious users can exploit this vulnerability to perform cross-site scripting attack, spoof user interface.

Первичный источник обнаружения

CVE-2026-42897

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Microsoft-Exchange-Server

Список CVE

CVE-2026-42897
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA91048

Дата обнаружения:

14/05/2026

Обновлено:

18/05/2026

Уровень угрозы

critical

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impacts

XSS/CSS

Cross site scripting. Exploitation of vulnerabilities with this impact can lead to partial interception of information transmitted between user and site.

SUI

Spoof user interface. Exploitation of vulnerabilities with this impact can lead to changes in user interface to beguile user into inaccurate behavior.

Затронутые продукты

Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 14

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Do you want to save your changes?

Your message has been sent successfully.

SUI vulnerability in Microsoft Products (ESU)

Описание

Первичный источник обнаружения

Эксплуатация

Связанные продукты

Список CVE

Смотрите также