BDU:2026-00417
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2016, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft Office Deployment Tool
Версия ПО: до 16.0.5535.1000 (Microsoft Office 2016), до 16.0.19127.20442 (Microsoft SharePoint Server Subscription Edition), до 16.0.10417.20083 (Microsoft SharePoint Server 2019), до 16.0.5535.1001 (Microsoft SharePoint Enterprise Server 2016), до 16.0.19426.20170 (Microsoft Office Deployment Tool)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Ненадежный путь поиска (CWE-426)
Класс уязвимости
Уязвимость кода
Дата выявления
13.01.2026
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2026-20943
📅 Даты
Дата публикации
15.01.2026
Последнее обновление
15.01.2026
← Назад к списку