BDU:2026-00654
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise связана с ненадежным разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft Word 2016
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.105.26011018 (Microsoft Office LTSC 2024), до 16.105.26011018 (Microsoft Office LTSC 2021), до 16.0.10417.20083 (Microsoft SharePoint Server 2019), до 16.0.5535.1001 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5535.1000 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5535.1000 (Microsoft Word 2016)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Ненадежное разыменование указателя (CWE-822)
Класс уязвимости
Уязвимость кода
Дата выявления
13.01.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2026-20948
📅 Даты
Дата публикации
21.01.2026
Последнее обновление
21.01.2026
← Назад к списку