Katalog CVE

CVE-2026-44817

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność typu 'type confusion' w Microsoft Office Excel umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Błąd wynika z dostępu do zasobu przy użyciu niezgodnego typu danych.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem ofiary, wykonując złośliwy kod w kontekście użytkownika otwierającego spreparowany plik Excela.

Rekomendacja

Zaleca się natychmiastową instalację aktualizacji zabezpieczeń opublikowanej przez Microsoft dla programu Microsoft Office Excel.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS