BDU:2026-00635
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
📄 Описание
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft Word 2016
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.105.26011018 (Microsoft Office LTSC 2024), до 16.105.26011018 (Microsoft Office LTSC 2021), до 16.0.10417.20083 (Microsoft SharePoint Server 2019), до 16.0.5535.1001 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5535.1000 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5535.1000 (Microsoft Word 2016)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неправильный контроль доступа (CWE-284)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
13.01.2026
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2026-20949
📅 Даты
Дата публикации
21.01.2026
Последнее обновление
21.01.2026
← Назад к списку