Katalog CVE

CVE-2026-47293

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W Microsoft Office Click-To-Run występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na podniesienie uprawnień lokalnie.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Office Click-To-Run do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS