CVE-2026-45461
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych plików.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, modyfikując dane lub zakłócając działanie systemu. Ryzyko jest szczególnie wysokie w środowiskach korporacyjnych, gdzie Office jest powszechnie używany.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń udostępnioną przez Microsoft w ramach comiesięcznego biuletynu. Ogranicz otwieranie plików z nieznanych źródeł oraz wdróż zasady blokowania makr i skryptów.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

