Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению выполнять произвольный код на устройстве пользователя.
Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК
Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте
Обзор Ryzen 7 9850X3D: три процента за двадцать баксов
Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше
Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности
Уязвимости, по данным издания PC Gamer, получили идентификаторы CVE-2026-26110 и CVE-2026-26113. Обе имеют рейтинг общей уязвимости и потенциальной угрозы (CVSS) на уровне 8,4 балла по базовой шкале и 7,3 балла по временной шкале, что относит их к критической степени серьёзности.
Несмотря на высокий уровень опасности, есть существенное смягчающее обстоятельство: для использования этих уязвимостей необходим локальный доступ к компьютеру с установленным пакетом Office. То есть удалённая эксплуатация через интернет в данном случае невозможна — атака не может быть проведена дистанционно.
Данные об исправлении уже опубликованы на сайте Microsoft. Пользователям достаточно перейти по ссылкам первого идентификатора (26110) или второго (26113), чтобы узнать список затронутых версий Office. Поддержку обновлений получили выпуски начиная с Office 2016, поскольку для более ранних версий, например Office 2013, официальная поддержка завершилась в 2023 году.
Добавить комментарий