Katalog CVE

CVE-2026-44823

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Błąd obcięcia liczby w Microsoft Office Excel umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Podatność może być wykorzystana poprzez otwarcie specjalnie spreparowanego pliku.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem ofiary, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ruchu bocznego w sieci.

Rekomendacja

Zaleca się natychmiastową instalację aktualizacji zabezpieczeń wydanej przez Microsoft dla programu Excel. Należy również poinformować użytkowników o ryzyku otwierania plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Numeric truncation error in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS