CVE-2026-45486
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w Microsoft Office Word umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych dokumentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu w kontekście użytkownika, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla Microsoft Office Word. Należy również rozważyć wdrożenie zasad ograniczających otwieranie dokumentów z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

