Katalog CVE

CVE-2026-45463

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność typu integer underflow (zawijanie liczb całkowitych) w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do uruchomienia złośliwego kodu na komputerze ofiary, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla pakietu Office oraz ograniczenie uprawnień użytkowników do minimalnych niezbędnych do pracy.

Oryginalny opis (angielski, źródło NVD)

Integer underflow (wrap or wraparound) in Microsoft Office allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS