Katalog CVE
CVE-2026-47293
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W Microsoft Office Click-To-Run występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na podniesienie uprawnień lokalnie.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Office Click-To-Run do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

