Katalog CVE
CVE-2026-45456
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
W Microsoft Office występuje podatność związana z dostępem do zasobów przy użyciu niekompatybilnego typu ('type confusion'), co pozwala nieautoryzowanemu atakującemu na lokalne wykonanie kodu.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Office do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Microsoft Office allows an unauthorized attacker to execute code locally.

