Katalog CVE

CVE-2026-45474

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych plików.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, modyfikując dane lub przejmując uprawnienia użytkownika.

Rekomendacja

Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznych poprawek. Ogranicz otwieranie plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS