BDU:2026-01744
Уязвимость пакета программ Microsoft Office, связанная с недостатками механизма десериализации, позволяющая нарушителю проводить спуфинг-атаки
📄 Описание
Уязвимость пакета программ Microsoft Office связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft Word 2016
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.106.26020821 (Microsoft Office LTSC 2024), до 16.106.26020821 (Microsoft Office LTSC 2021), до 16.0.19127.20518 (Microsoft SharePoint Server Subscription Edition), до 16.0.10417.20097 (Microsoft SharePoint Server 2019), до 16.0.5539.1002 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5539.1002 (Microsoft Word 2016)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Восстановление в памяти недостоверных данных (CWE-502)
Класс уязвимости
Уязвимость кода
Дата выявления
10.02.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2026-21511
📅 Даты
Дата публикации
13.02.2026
Последнее обновление
13.02.2026
← Назад к списку