Kaspersky ID:
KLA91113
Дата обнаружения:
18/06/2026
Обновлено:
26/06/2026

Описание

Multiple vulnerabilities were found in Microsoft Apps. Malicious users can exploit these vulnerabilities to spoof user interface, gain privileges, obtain sensitive information, bypass security restrictions.

Below is a complete list of vulnerabilities:

  1. A tampering vulnerability in Microsoft Copilot can be exploited remotely to spoof user interface.
  2. An elevation of privilege vulnerability in Microsoft 365 Copilot’s Business Chat can be exploited remotely to gain privileges.
  3. An information disclosure vulnerability in M365 Copilot can be exploited remotely to obtain sensitive information.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2026-54130
    critical
  • CVE-2026-42895
    critical
  • CVE-2026-47645
    critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Do you want to save your changes?
Your message has been sent successfully.