Katalog CVE

CVE-2026-45645

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu poprzez dereferencję niezaufanego wskaźnika. Problem wynika z nieprawidłowego sprawdzania wskaźników w pamięci.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem ofiary, wykonując złośliwy kod w kontekście zalogowanego użytkownika. Ryzyko obejmuje kradzież danych, instalację złośliwego oprogramowania lub przejęcie sesji.

Rekomendacja

Zaleca się natychmiastową aktualizację Microsoft Office do najnowszej wersji dostępnej w ramach poprawek bezpieczeństwa. Należy również ograniczyć uprawnienia użytkowników i stosować zasadę najmniejszych uprawnień.

Oryginalny opis (angielski, źródło NVD)

Untrusted pointer dereference in Microsoft Office allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS