ГлавнаяБаза уязвимостей БДУ → BDU:2024-10392
7.2высокая

BDU:2024-10392 (CVE-2024-49026)

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Excel, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Excel связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
Microsoft Excel 2016 C2RMicrosoft Office 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49026

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49026https://safe-surf.ru/upload/VULN-new/VULN.2024-11-15.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена