Katalog CVE
CVE-2026-44817
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność typu 'type confusion' w Microsoft Office Excel umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Błąd wynika z dostępu do zasobu przy użyciu niezgodnego typu danych.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem ofiary, wykonując złośliwy kod w kontekście użytkownika otwierającego spreparowany plik Excela.
Rekomendacja
Zaleca się natychmiastową instalację aktualizacji zabezpieczeń opublikowanej przez Microsoft dla programu Microsoft Office Excel.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

