Katalog CVE

CVE-2026-44818

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W programie Microsoft Office Excel wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów bez odpowiedniej synchronizacji. Umożliwia ona nieautoryzowanemu atakującemu lokalne wykonanie kodu.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do uruchomienia złośliwego kodu na komputerze ofiary, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy niezwłocznie zainstalować aktualizację zabezpieczeń dostarczoną przez Microsoft dla programu Excel. Ogranicz uruchamianie makr i plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS