BDU:2026-06750
Уязвимость технологии Click-to-Run (C2R) пакетов программ Microsoft Office и Office 365, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость технологии Click-to-Run (C2R) пакетов программ Microsoft Office и Office 365 связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Класс уязвимости
Уязвимость архитектуры
Дата выявления
12.05.2026
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil... 🔗 https://feedly.com/cve/CVE-2026-40420
🏷️ Идентификаторы
CVE-2026-40420
📅 Даты
Дата публикации
14.05.2026
Последнее обновление
14.05.2026
← Назад к списку