Katalog CVE
CVE-2026-45474
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych plików.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, modyfikując dane lub przejmując uprawnienia użytkownika.
Rekomendacja
Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznych poprawek. Ogranicz otwieranie plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

