CVE-2026-44823
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Błąd obcięcia liczby w Microsoft Office Excel umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Podatność może być wykorzystana poprzez otwarcie specjalnie spreparowanego pliku.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad systemem ofiary, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ruchu bocznego w sieci.
Rekomendacja
Zaleca się natychmiastową instalację aktualizacji zabezpieczeń wydanej przez Microsoft dla programu Excel. Należy również poinformować użytkowników o ryzyku otwierania plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Numeric truncation error in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

