CVE-2026-45463
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność typu integer underflow (zawijanie liczb całkowitych) w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do uruchomienia złośliwego kodu na komputerze ofiary, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla pakietu Office oraz ograniczenie uprawnień użytkowników do minimalnych niezbędnych do pracy.
Oryginalny opis (angielski, źródło NVD)
Integer underflow (wrap or wraparound) in Microsoft Office allows an unauthorized attacker to execute code locally.

