CVE-2026-44818
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W programie Microsoft Office Excel wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów bez odpowiedniej synchronizacji. Umożliwia ona nieautoryzowanemu atakującemu lokalne wykonanie kodu.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do uruchomienia złośliwego kodu na komputerze ofiary, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy niezwłocznie zainstalować aktualizację zabezpieczeń dostarczoną przez Microsoft dla programu Excel. Ogranicz uruchamianie makr i plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

