Katalog CVE

CVE-2026-45456

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

W Microsoft Office występuje podatność związana z dostępem do zasobów przy użyciu niekompatybilnego typu ('type confusion'), co pozwala nieautoryzowanemu atakującemu na lokalne wykonanie kodu.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Office do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Microsoft Office allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS