Katalog CVE

CVE-2026-45472

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych plików.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, modyfikując dane lub zakłócając działanie systemu. Ryzyko jest szczególnie wysokie w środowiskach korporacyjnych, gdzie Office jest powszechnie używany.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń udostępnioną przez Microsoft w ramach comiesięcznego biuletynu. Ogranicz otwieranie plików z nieznanych źródeł i wdróż zasady blokowania makr.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS